Nếu bạn là khách hàng của AT&T, đã đến lúc bạn cần kiểm tra ngay báo cáo tín dụng và cập nhật mật khẩu tài khoản của mình. Thông tin đăng nhập AT&T của bạn rất có thể đang nằm trong một cơ sở dữ liệu được rao bán công khai trên các diễn đàn hacker ngầm, tiềm ẩn nguy cơ bảo mật thông tin cá nhân nghiêm trọng.
Thông Tin Khách Hàng AT&T Có Thể Lại Bị Rò Rỉ – Một Lần Nữa
Các nhà nghiên cứu tại Hackread đã phát hiện ra các tin tặc đang rao bán một cơ sở dữ liệu chứa 86 triệu hồ sơ khách hàng bị đánh cắp từ một vụ rò rỉ dữ liệu của AT&T vào năm 2024. Cơ sở dữ liệu này được đăng tải trên một diễn đàn tội phạm mạng của Nga vào ngày 15 tháng 5 và một lần nữa vào ngày 3 tháng 6, sau đó bắt đầu xuất hiện trên các diễn đàn khác.
Số lượng hồ sơ bị lộ chính xác hiện đang có sự mâu thuẫn. Hackread tuyên bố 86 triệu hồ sơ đã bị đánh cắp, trong khi một bài đăng rao bán cơ sở dữ liệu lại nói 70 triệu hồ sơ. Tuy nhiên, vấn đề đáng lo ngại hơn cả chính là dữ liệu bị đánh cắp.
Bài viết trên diễn đàn rao bán dữ liệu rò rỉ của AT&T với thông tin cá nhân khách hàng bị lộ.Hackread đã phân tích dữ liệu bị rò rỉ và tìm thấy các thông tin sau đang được rao bán:
- Họ tên đầy đủ
- Ngày sinh
- Số điện thoại
- Địa chỉ email
- Địa chỉ vật lý
- Số An sinh xã hội (SSN) – tổng cộng 43.989.219 SSN
Điều tồi tệ hơn là ngày sinh và Số An sinh xã hội (SSN) được liệt kê trong cơ sở dữ liệu ban đầu đã được mã hóa. Tuy nhiên, tin tặc đã tìm cách giải mã chúng và thông tin này hiện được công bố dưới dạng văn bản thuần túy. Nói một cách đơn giản, nếu bạn là khách hàng của AT&T, tên, địa chỉ, ngày sinh, số điện thoại và SSN của bạn có khả năng đã trở thành một phần của cơ sở dữ liệu bị rò rỉ này.
Đây không phải là lần đầu tiên AT&T bị xâm phạm và dữ liệu của họ bị rao bán. Một vụ rò rỉ dữ liệu trước đó vào tháng 7 năm 2024 đã ảnh hưởng đến gần như tất cả các khách hàng di động của hãng, nhưng công ty không nghĩ rằng dữ liệu bị đánh cắp có sẵn trực tuyến. Một vụ vi phạm khác xảy ra vào tháng 3 năm 2024, ảnh hưởng đến dữ liệu khách hàng từ năm 2019 trở về trước, tác động đến 7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ.
Cơ sở dữ liệu mới nhất đang được rao bán này dường như đã được thu thập theo thời gian từ nhiều vụ rò rỉ dữ liệu khác nhau. Điều đó bao gồm vụ rò rỉ dữ liệu của National Public Data vào tháng 8 năm 2024, nơi một tin tặc đã làm lộ hơn 3,2 tỷ SSN, cùng với các thông tin cá nhân khác, trực tuyến. Trừ khi AT&T chính thức xác nhận, chúng ta không thể biết chính xác dữ liệu này đến từ vụ vi phạm nào.
Phân tích của Hackread cho thấy vụ rò rỉ mới nhất này được “cấu trúc tốt, định dạng rõ ràng và được chia thẳng thành ba tệp CSV”, giúp dễ dàng hiểu được mỗi trường dữ liệu đại diện cho thông tin gì. Tất cả các SSN đã được mã hóa trước đây đã được “giải mã cẩn thận” và ánh xạ trong cơ sở dữ liệu mới này. Do đó, trừ khi cơ sở dữ liệu này được trích xuất nguyên trạng từ AT&T, thì ai đó đã rất nỗ lực để kết hợp dữ liệu từ nhiều vụ vi phạm khác nhau để chuẩn bị cơ sở dữ liệu này.
Dưới Đây Là Cách Chống Lại Các Vụ Rò Rỉ Dữ Liệu
Cách tốt nhất để bảo vệ bản thân trong thời gian tới là thay đổi mật khẩu tài khoản AT&T của bạn, thiết lập xác thực đa yếu tố (MFA) nếu bạn chưa làm, và chủ động theo dõi tín dụng của mình để phát hiện bất kỳ dấu hiệu gian lận nào. Bạn cũng có thể cân nhắc đóng băng tín dụng tạm thời như một cách để bảo vệ thông tin cá nhân nếu dữ liệu của bạn bị xâm phạm.
Ngoài ra, hãy luôn cảnh giác với bất kỳ nỗ lực lừa đảo hoặc tấn công giả mạo (phishing) nào mà tin tặc có thể nhắm vào bạn. Dữ liệu bị rò rỉ là cực kỳ nhạy cảm; với lượng thông tin lớn này, tin tặc và kẻ lừa đảo dễ dàng mạo danh bạn trực tuyến, đặt cả bạn bè và đồng nghiệp của bạn vào tình thế rủi ro.
Hãy hành động ngay để bảo vệ thông tin cá nhân của bạn khỏi những rủi ro an ninh mạng ngày càng tăng.
