Mai Nhung
Writer
AT&T, một trong những nhà mạng lớn nhất của Mỹ, vừa xác nhận bị tấn công mạng, dẫn đến lộ thông tin cuộc gọi và tin nhắn của "gần như tất cả" khách hàng. Sự cố này cũng ảnh hưởng đến các nhà cung cấp mạng ảo di động (MVNO) sử dụng nền tảng của AT&T như Cricket, Boost Mobile, và Consumer Cellular.
Dữ liệu bị đánh cắp bao gồm số điện thoại mà khách hàng đã tương tác, số lần gọi/nhắn tin và tổng thời gian gọi trong các ngày cụ thể từ 1/5 đến 31/10/2022, cũng như một số thông tin từ ngày 2/1/2023. Tuy nhiên, AT&T khẳng định dữ liệu này không bao gồm nội dung cuộc gọi hoặc tin nhắn, cũng như số bảo hiểm xã hội, ngày sinh, hay thông tin cá nhân khác.
Hiện tại, có nhiều công cụ trực tuyến có thể tra cứu và liên kết số điện thoại với tên người dùng cụ thể, làm gia tăng lo ngại về bảo mật thông tin cá nhân.
Kẻ tấn công đã truy cập thông tin qua tài khoản công ty trên nền tảng đám mây bên thứ ba - Snowflake. Đây cũng là cách thức tương tự đã xảy ra với các dịch vụ như Ticketmaster và ngân hàng Santander Bank.
AT&T đã biết về sự cố từ tháng 4 năm nay. Tuy nhiên, theo lời người phát ngôn của FBI, AT&T, FBI và Bộ Tư pháp Mỹ đã thống nhất hoãn thông báo với công chúng và khách hàng hai lần do những nguy cơ tiềm ẩn cho an ninh quốc gia và an toàn công cộng.
Trên blog chính thức, AT&T cho biết hiện chưa có dấu hiệu cho thấy kẻ tấn công đã phát tán dữ liệu. Nhà mạng đang hợp tác chặt chẽ với các cơ quan chức năng để giải quyết vấn đề, và một người đã bị bắt giữ liên quan đến vụ việc. AT&T cam kết sẽ thông báo cho khách hàng hiện tại và trước đây về những thông tin bị ảnh hưởng, đồng thời xin lỗi và cam kết bảo vệ thông tin khách hàng.
Vụ việc này xảy ra chỉ vài tháng sau khi một vụ rò rỉ khác tiết lộ thông tin của hơn 73 triệu thuê bao của AT&T. Vào tháng 3, nhà mạng đã thông báo rằng 7,6 triệu tài khoản khách hàng hiện tại và 65,4 triệu tài khoản khách hàng cũ bị rao bán trên "chợ đen". Thông tin bị rò rỉ bao gồm tên, địa chỉ, số điện thoại di động, ngày sinh, số an sinh xã hội, và mã bảo mật passcode. Theo AT&T, dữ liệu này có thể bị lấy từ một vụ tấn công từ năm 2019 hoặc sớm hơn.
AT&T đã xin lỗi khách hàng và cam kết sẽ bảo vệ thông tin mà họ được giao phó, đồng thời tiếp tục hợp tác với nhà chức trách để điều tra và khắc phục sự cố này.
Dữ liệu bị đánh cắp bao gồm số điện thoại mà khách hàng đã tương tác, số lần gọi/nhắn tin và tổng thời gian gọi trong các ngày cụ thể từ 1/5 đến 31/10/2022, cũng như một số thông tin từ ngày 2/1/2023. Tuy nhiên, AT&T khẳng định dữ liệu này không bao gồm nội dung cuộc gọi hoặc tin nhắn, cũng như số bảo hiểm xã hội, ngày sinh, hay thông tin cá nhân khác.
Hiện tại, có nhiều công cụ trực tuyến có thể tra cứu và liên kết số điện thoại với tên người dùng cụ thể, làm gia tăng lo ngại về bảo mật thông tin cá nhân.
Kẻ tấn công đã truy cập thông tin qua tài khoản công ty trên nền tảng đám mây bên thứ ba - Snowflake. Đây cũng là cách thức tương tự đã xảy ra với các dịch vụ như Ticketmaster và ngân hàng Santander Bank.
AT&T đã biết về sự cố từ tháng 4 năm nay. Tuy nhiên, theo lời người phát ngôn của FBI, AT&T, FBI và Bộ Tư pháp Mỹ đã thống nhất hoãn thông báo với công chúng và khách hàng hai lần do những nguy cơ tiềm ẩn cho an ninh quốc gia và an toàn công cộng.
Vụ việc này xảy ra chỉ vài tháng sau khi một vụ rò rỉ khác tiết lộ thông tin của hơn 73 triệu thuê bao của AT&T. Vào tháng 3, nhà mạng đã thông báo rằng 7,6 triệu tài khoản khách hàng hiện tại và 65,4 triệu tài khoản khách hàng cũ bị rao bán trên "chợ đen". Thông tin bị rò rỉ bao gồm tên, địa chỉ, số điện thoại di động, ngày sinh, số an sinh xã hội, và mã bảo mật passcode. Theo AT&T, dữ liệu này có thể bị lấy từ một vụ tấn công từ năm 2019 hoặc sớm hơn.
AT&T đã xin lỗi khách hàng và cam kết sẽ bảo vệ thông tin mà họ được giao phó, đồng thời tiếp tục hợp tác với nhà chức trách để điều tra và khắc phục sự cố này.
