Trước đó hai tuần, AT&T liên tục phủ nhận cáo buộc về việc một lượng lớn dữ liệu khách hàng bị rò rỉ có nguồn gốc từ nhà mạng này. Mặc dù, AT&T tiếp tục khẳng định không có dấu hiệu nào cho thấy hệ thống của họ bị xâm phạm nhưng mới đây nhà mạng này đã xác nhận dữ liệu bị rò rỉ thuộc về 73 triệu khách hàng hiện tại và khách hàng cũ.
“Dựa trên phân tích sơ bộ của chúng tôi, tập dữ liệu dường như được lấy từ năm 2019 hoặc sớm hơn, ảnh hưởng đến khoảng 7,6 triệu chủ tài khoản AT&T hiện tại và khoảng 65,4 triệu chủ tài khoản cũ,” AT&T cho biết.
Công ty cho biết thêm, mã bảo mật (security passcodes) được sử dụng để bảo vệ tài khoản cho 7,6 triệu khách hàng cũng bị rò rỉ.
Vào năm 2021, một tác nhân đe dọa có tên Shiny Hunters cho biết sẽ bán dữ liệu đánh cắp của 73 triệu khách hàng AT&T. Dữ liệu này bao gồm tên, địa chỉ, số điện thoại, ngoài ra còn có số an sinh xã hội và ngày sinh của nhiều khách hàng.
Bài đăng trên diễn đàn hack cáo buộc AT&T rò rỉ dữ liệu khách hàng từ năm 2021
Vào thời điểm đó, AT&T đã phủ nhận việc họ bị vi phạm hoặc dữ liệu có nguồn gốc từ họ. Chuyển đến thời điểm năm 2024, một tác nhân đe dọa khác đã làm rò rỉ tập dữ liệu khổng lồ trên một diễn đàn hack, cho biết đây chính là dữ liệu bị Shiny Hunters đánh cắp trước đó.
Trang tin BleepingComputer đã phân tích và xác nhận rằng dữ liệu này chứa cùng thông tin nhạy cảm mà ShinyHunters đã đánh cắp. Tuy nhiên, không phải khách hàng nào cũng bị lộ số an sinh xã hội hoặc ngày sinh sau vụ việc.
Hiện AT&T đang liên hệ với tất cả 7,6 triệu khách hàng bị ảnh hưởng và đặt lại (reset) mật mã của họ. Nhà mạng này cũng cho biết sẽ liên lạc với các chủ tài khoản hiện tại và trước đây để thông báo về việc thông tin cá nhân nhạy cảm bị lộ.
Khách hàng của AT&T cũng có thể tra cứu trên hệ thống Have I Been Pwned để xác định xem dữ liệu của họ có bị xâm phạm do vụ việc này hay không.
Quốc An
(Theo bleepingcomputer.com)
14:00 | 30/11/2023
14:00 | 10/05/2024
08:00 | 12/03/2024
14:00 | 26/03/2024
12:00 | 14/01/2025
Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.
08:00 | 16/12/2024
Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.
11:00 | 24/10/2024
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025