Rò rỉ dữ liệu cá nhân trên 'web đen', 73 triệu tài khoản di động bị ảnh hưởng

Thuỷ Bình - 31/03/2024 14:21 (GMT+7)

(VNF) - Công ty viễn thông AT&T mới đây cho biết đang điều tra một tập dữ liệu được phát hành trên "web đen" khoảng 2 tuần trước, ảnh hưởng đến khoảng 73 triệu chủ tài khoản.

VNF — AT&T là "nạn nhân" mới nhất trong vấn nạn hack dữ liệu đang xảy ra tràn lan tại Mỹ.

Theo đó, gã khổng lồ viễn thông Mỹ cho biết dữ liệu “đã được công bố trên web đen khoảng 2 tuần trước” và chứa các thông tin như số An sinh xã hội của chủ tài khoản.

Công ty cho biết thêm: “Vẫn chưa biết liệu dữ liệu có nguồn gốc từ AT&T hay từ một trong những nhà cung cấp của công ty.“Hiện tại, AT&T không có bằng chứng về việc truy cập trái phép vào hệ thống của mình dẫn đến việc rò rỉ tập dữ liệu”.

Theo AT&T, dữ liệu bị rò rỉ dường như là từ năm 2019 hoặc sớm hơn. Tuy nhiên, vụ rò rỉ không chứa thông tin tài chính hoặc thông tin cụ thể về lịch sử cuộc gọi của các thuê bao.

Vụ rò rỉ ảnh hưởng đến khoảng 7,6 triệu chủ tài khoản hiện tại và 65,4 triệu chủ tài khoản cũ.

Các trang tin công nghệ CNET và TechCrunch báo cáo dữ liệu bắt nguồn từ một vụ vi phạm năm 2021 mà AT&T đã phủ nhận. Một phần của tập dữ liệu đó đã xuất hiện trực tuyến vào thời điểm đó. Sau đó, vào đầu tuần này, tập dữ liệu từ vụ vi phạm đó đã xuất hiện trở lại và bao gồm các thông tin nhạy cảm như số An sinh xã hội, địa chỉ nhà và tên chủ thuê bao.

AT&T cho biết họ đang liên hệ với khách hàng và yêu cầu họ đặt lại mật mã tài khoản của mình. Họ cũng kêu gọi khách hàng luôn cảnh giác về những thay đổi đối với tài khoản hoặc báo cáo tín dụng của họ, đồng thời cho biết thêm AT&T “sẽ cung cấp dịch vụ giám sát tín dụng với chi phí của chúng tôi nếu có”.

AT&T cho biết vụ việc không gây ảnh hưởng nghiêm trọng đến hoạt động của hãng và cho biết nguồn dữ liệu vẫn đang được đánh giá.

Công ty đã được cảnh báo về khả năng rò rỉ khoảng hai tuần trước. Tin tức về vụ rò rỉ lần đầu tiên được đăng tải bởi tài khoản X vx-underground vào ngày 17/3.

Vào thời điểm đó, AT&T nói với CNN: “Không có dấu hiệu nào cho thấy hệ thống của chúng tôi bị xâm phạm. Vào năm 2021, chúng tôi đã xác định rằng thông tin được cung cấp trên diễn đàn trực tuyến này dường như không đến từ hệ thống của chúng tôi. Chúng tôi tin tưởng và đang nỗ lực xác nhận rằng tập dữ liệu được thảo luận hôm nay chính là tập dữ liệu đã được tái chế nhiều lần trên diễn đàn này”.

AT&T đã trải qua nhiều vụ vi phạm dữ liệu trong nhiều năm. Trước đó, hồi tháng 2/2024, AT&T đã gặp sự cố ngừng hoạt động khiến các cuộc gọi và tin nhắn của hàng nghìn người dùng ở Mỹ bị gián đoạn và khởi động nhiều cuộc điều tra liên bang.

AT&T không phải là nhà cung cấp dịch vụ viễn thông duy nhất của Mỹ có lịch sử dữ liệu khách hàng bị xâm phạm. Vấn đề này đang lan tràn khắp ngành.

Năm 2023, một vụ vi phạm dữ liệu đã ảnh hưởng đến 37 triệu khách hàng của T-Mobile. Mới tháng trước, một vụ rò rỉ dữ liệu tại Verizon đã ảnh hưởng đến hơn 63.000 người, phần lớn trong số họ là nhân viên của Verizon.

Báo cáo năm 2023 của công ty tình báo mạng Cyble cho biết các công ty viễn thông Mỹ là mục tiêu béo bở của tin tặc. Nghiên cứu cho rằng phần lớn các vụ vi phạm dữ liệu gần đây là do các nhà cung cấp bên thứ ba.

Báo cáo cho biết: “Những vi phạm của bên thứ ba này có thể dẫn đến các cuộc tấn công chuỗi cung ứng quy mô lớn hơn và số lượng lớn hơn người dùng và thực thể bị ảnh hưởng trên toàn cầu”.

Xem thêm >> Hơn 2 triệu người dùng xe Toyota, Lexus rò rỉ dữ liệu, nguy cơ bị tấn công

Theo CNN, USA Today, Reuters