Mới nhất
Tiêu điểm
Bình luận
Share
Email
Dữ liệu của 73 triệu khách hàng AT&T bị rò rỉ lên Dark Web
Hôm thứ Bảy (30/03), đại công ty viễn thông AT&T tiết lộ rằng một tập thông tin về khoảng 73 triệu khách hàng (khoảng 7.6 triệu chủ trương mục hiện tại và 65.4 triệu chủ trương mục trước đây) đã bị rò rỉ lên Dark Web vào khoảng hai tuần trước và vụ việc hiện đang trong quá trình điều tra.
Công ty cho biết trong một thông báo khác rằng dữ liệu bị rò rỉ dường như có từ năm 2019 trở về trước và mặc dù loại thông tin bị xâm phạm là khác nhau tùy theo khách hàng và trương mục, nhưng có thể bao gồm mật mã, họ tên, địa chỉ thư điện tử, địa chỉ nhà riêng, số điện thoại, ngày tháng năm sinh, và số An sinh Xã hội.
AT&T cho biết họ đã đặt lại mật khẩu cho 7.6 triệu chủ trương mục hiện tại bị ảnh hưởng bởi vụ rò rỉ này và vụ việc không ảnh hưởng nghiêm trọng đến các hoạt động của hãng.
Công ty cho biết trong một tuyên bố: “Chúng tôi sẽ liên lạc riêng với từng cá nhân có thông tin cá nhân nhạy cảm bị xâm phạm và cung cấp các dịch vụ giám sát tín dụng và giám sát đánh cắp danh tính miễn phí.”
AT&T cho biết họ không phát hiện bất kỳ bằng chứng nào cho thấy có sự truy cập trái phép vào hệ thống của họ dẫn đến dữ liệu bị đánh cắp và họ đã tiến hành một cuộc điều tra “mạnh mẽ” về vụ việc với sự trợ giúp của các chuyên gia an ninh mạng bên ngoài.
“Các nhóm nội bộ của chúng tôi đang làm việc với các chuyên gia an ninh mạng bên ngoài để phân tích tình hình,” công ty cho biết trong một tuyên bố. “Theo hiểu biết tốt nhất của chúng tôi, dữ liệu bị xâm phạm dường như có từ năm 2019 trở về trước và không chứa thông tin tài chính cá nhân hoặc lịch sử cuộc gọi.”
Không rõ liệu dữ liệu bị rò rỉ này có nguồn gốc từ AT&T hay một trong các nhà cung cấp của công ty.
Cũng không rõ liệu dữ liệu này có liên quan đến tuyên bố mà một tin tặc nổi tiếng tên là ShinyHunters đưa ra hồi năm 2021 hay không. Khi đó tin tặc này tuyên bố đã lấy được một kho dữ liệu AT&T ảnh hưởng đến 71 triệu người.
‘Tác động là đáng kể’
Theo BleepingComputer, tin tặc này đang cố gắng bán đấu giá dữ liệu trên một diễn đàn tấn công mạng với giá khởi điểm là 200,000 USD và đề nghị bán ngay với giá 1 triệu USD.
Vào thời điểm đó, AT&T nói với BleepingComputer rằng thông tin mà tin tặc này đang cố gắng bán đấu giá không đến từ hệ thống của họ.
Ông Troy Hunt, một nhà nghiên cứu bảo mật, gần đây cho biết trong một bài đăng trên blog rằng ông đã lấy được toàn bộ tập dữ liệu này, đồng thời kết luận rằng dữ liệu có liên quan đến khách hàng của AT&T vì ông đã liên lạc với một số khách hàng có trong dữ liệu để xác minh.
Ông Hunt cho biết tin tặc này đang quảng cáo khoảng 70 triệu hồ sơ, với tập dữ liệu thực sự có 73.5 triệu dòng, bao gồm 49.1 triệu địa chỉ thư điện tử duy nhất, 44 triệu số An sinh Xã hội, và 43.5 triệu ngày sinh.
Ông cho biết không thể kết luận về việc liệu dữ liệu này có nguồn gốc từ AT&T hay là bên thứ ba, nhưng nhấn mạnh rằng ông đã chứng minh “với đủ độ tin cậy rằng dữ liệu này là có thật và tác động là đáng kể.”
Phát ngôn viên Stephen Stokes của AT&T nói với TechCrunch rằng dữ liệu này dường như không đến từ hệ thống của họ.
“Không có dấu hiệu nào cho thấy hệ thống của chúng tôi đã bị xâm phạm. Vào năm 2021, chúng tôi đã xác định rằng thông tin được cung cấp trên diễn đàn trực tuyến này dường như không bắt nguồn từ hệ thống của chúng tôi,” ông Stokes nói với hãng thông tấn này trong một tuyên bố. “Đây dường như là cùng một tập dữ liệu đã được tái sử dụng nhiều lần trên diễn đàn này.”
Thanh Nguyên lược dịch
Quý vị tham khảo bản gốc từ The Epoch Times
