Nếu bạn là một khách hàng của AT&T, đây là thời điểm thích hợp để kiểm tra báo cáo tín dụng và cập nhật mật khẩu tài khoản của mình. Thông tin đăng nhập AT&T của bạn rất có thể đang nằm trong một cơ sở dữ liệu được rao bán công khai trên các diễn đàn hacker ngầm, gây ra nguy cơ rò rỉ dữ liệu nghiêm trọng. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về tình hình an ninh mạng và tầm quan trọng của việc bảo vệ thông tin cá nhân.
Vụ Rò Rỉ Dữ Liệu AT&T Mới Nhất: Hàng Triệu Hồ Sơ Cá Nhân Nguy Hiểm Ra Sao?
Các nhà nghiên cứu tại Hackread đã phát hiện ra việc hacker rao bán một cơ sở dữ liệu chứa 86 triệu bản ghi khách hàng được cho là bị đánh cắp từ một vụ rò rỉ dữ liệu của AT&T vào năm 2024. Cơ sở dữ liệu này được đăng tải trên một diễn đàn tội phạm mạng của Nga vào ngày 15 tháng 5 và sau đó một lần nữa vào ngày 3 tháng 6, từ đó nó bắt đầu xuất hiện trên nhiều diễn đàn khác.
Số lượng bản ghi chính xác bị lộ vẫn còn mâu thuẫn. Hackread khẳng định có 86 triệu bản ghi đã bị đánh cắp, trong khi một bài đăng rao bán cơ sở dữ liệu lại tuyên bố chỉ có 70 triệu bản ghi. Tuy nhiên, mối lo ngại lớn hơn nằm ở chính loại dữ liệu đã bị đánh cắp.
Hình ảnh bài đăng trên diễn đàn tội phạm mạng rao bán dữ liệu khách hàng AT&T bị rò rỉ
Hackread đã tiến hành phân tích dữ liệu bị rò rỉ và phát hiện các thông tin sau đang được rao bán:
- Tên đầy đủ
- Ngày sinh
- Số điện thoại
- Địa chỉ email
- Địa chỉ nhà
- Số An Sinh Xã Hội (SSN) – tổng cộng 43.989.219 bản ghi
Điều đáng lo ngại hơn là ngày sinh và Số An Sinh Xã Hội (SSN) được liệt kê trong cơ sở dữ liệu ban đầu được mã hóa. Tuy nhiên, các hacker đã giải mã thành công chúng, và thông tin này hiện được bao gồm dưới dạng văn bản thuần túy. Nói cách khác, nếu bạn là khách hàng của AT&T, tên, địa chỉ, ngày sinh, số điện thoại và SSN của bạn rất có thể là một phần của cơ sở dữ liệu bị lộ.
Đây không phải là lần đầu tiên AT&T bị tấn công và dữ liệu của họ bị rao bán. Một vụ rò rỉ dữ liệu trước đó vào tháng 7 năm 2024 đã ảnh hưởng đến gần như tất cả các khách hàng di động của hãng, nhưng công ty lại không nghĩ rằng dữ liệu bị đánh cắp đã có sẵn trực tuyến. Một vụ rò rỉ khác xảy ra vào tháng 3 năm 2024, ảnh hưởng đến dữ liệu khách hàng từ năm 2019 trở về trước, tác động đến 7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ.
Cơ sở dữ liệu mới nhất được rao bán này dường như đã được thu thập theo thời gian từ nhiều vụ rò rỉ khác nhau. Điều đó bao gồm vụ rò rỉ dữ liệu của National Public Data vào tháng 8 năm 2024, nơi một hacker đã làm lộ hơn 3,2 tỷ SSN, cùng với các thông tin cá nhân khác, lên mạng. Trừ khi AT&T chính thức xác nhận, chúng ta không thể khẳng định dữ liệu này đến từ vụ rò rỉ nào. Phân tích của Hackread cho thấy bản rò rỉ mới nhất này “được cấu trúc tốt, định dạng rõ ràng và được chia trực tiếp thành ba tệp CSV,” giúp rất dễ dàng hiểu được mỗi trường dữ liệu đại diện cho điều gì. Tất cả SSN được mã hóa trước đây đã được “giải mã cẩn thận” và ánh xạ trong cơ sở dữ liệu mới này. Điều này cho thấy trừ khi cơ sở dữ liệu này được trích xuất nguyên trạng từ AT&T, nếu không, ai đó đã bỏ rất nhiều công sức để kết hợp dữ liệu từ nhiều vụ rò rỉ khác nhau để chuẩn bị cơ sở dữ liệu này.
Làm Gì Để Tự Bảo Vệ Trước Nguy Cơ Rò Rỉ Dữ Liệu Và Lừa Đảo Trực Tuyến?
Cách tốt nhất để tự bảo vệ bản thân về lâu dài là thay đổi mật khẩu tài khoản AT&T của bạn (nếu có), thiết lập xác thực đa yếu tố (MFA) nếu bạn chưa thực hiện, và chủ động theo dõi tín dụng của mình để phát hiện bất kỳ dấu hiệu gian lận nào. Bạn cũng có thể cân nhắc đóng băng tín dụng tạm thời như một cách để bảo vệ điểm tín dụng của mình nếu dữ liệu cá nhân bị rò rỉ.
Bên cạnh đó, hãy luôn cảnh giác với bất kỳ nỗ lực lừa đảo hoặc tấn công lừa đảo (phishing) nào mà tin tặc có thể nhắm vào bạn. Dữ liệu bị rò rỉ là thông tin cực kỳ nhạy cảm; với nhiều thông tin như vậy, tin tặc và kẻ lừa đảo có thể dễ dàng mạo danh bạn trực tuyến. Điều này đồng nghĩa với việc bạn bè và đồng nghiệp của bạn cũng có nguy cơ bị ảnh hưởng. Hãy chủ động bảo vệ thông tin cá nhân của mình ngay hôm nay.
