🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

AT&T xác nhận dữ liệu của 73 triệu khách hàng của họ bị rò rỉ trên diễn đàn hack

02/04/2024

AT&T đã chính thức xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Sự việc xảy ra sau khi AT&T liên tục phủ nhận trong hai tuần qua về việc một lượng lớn dữ liệu khách hàng bị rò rỉ có nguồn gốc từ họ và/hoặc hệ thống của họ đã bị vi phạm.

Mặc dù công ty tiếp tục khẳng định không có dấu hiệu nào cho thấy hệ thống của họ bị xâm phạm nhưng họ đã xác nhận rằng dữ liệu bị rò rỉ thuộc về 73 triệu khách hàng hiện tại và khách hàng cũ.

“Dựa trên phân tích sơ bộ của chúng tôi, tập dữ liệu dường như được lấy từ năm 2019 hoặc sớm hơn, ảnh hưởng đến khoảng 7,6 triệu chủ tài khoản AT&T hiện tại và khoảng 65,4 triệu chủ tài khoản cũ,” AT&T cho biết.

Công ty cho biết thêm rằng mã bảo mật (security passcodes) được sử dụng để bảo vệ tài khoản cho 7,6 triệu khách hàng cũng bị rò rỉ.

Vào năm 2021, một tác nhân đe dọa có tên Shiny Hunters cho biết sẽ bán dữ liệu bị đánh cắp của 73 triệu khách hàng AT&T. Dữ liệu này bao gồm tên, địa chỉ, số điện thoại, ngoài ra còn có số an sinh xã hội và ngày sinh của nhiều khách hàng.

Vào thời điểm đó, AT&T đã phủ nhận việc họ bị vi phạm hoặc dữ liệu có nguồn gốc từ họ.

Chuyển đến thời điểm hiện tại, một tác nhân đe dọa khác đã làm rò rỉ tập dữ liệu khổng lồ trên một diễn đàn hack, cho biết đây chính là dữ liệu bị Shiny Hunters đánh cắp trước đó.

BleepingComputer đã phân tích và xác nhận rằng dữ liệu này chứa cùng thông tin nhạy cảm mà ShinyHunters đã đánh cắp. Tuy nhiên, không phải khách hàng nào cũng bị lộ số an sinh xã hội hoặc ngày sinh sau vụ việc.

Khuyến cáo mới của AT&T cho biết: “Chúng tôi nhận thấy rằng một số mật mã AT&T đã bị xâm phạm”. “Chúng tôi đang liên hệ với tất cả 7,6 triệu khách hàng bị ảnh hưởng và đã đặt lại (reset) mật mã của họ. Ngoài ra, chúng tôi sẽ liên lạc với các chủ tài khoản hiện tại và trước đây để thông báo về việc thông tin cá nhân nhạy cảm bị lộ.”

AT&T cho biết thêm rằng dữ liệu dường như có từ năm 2019 trở về trước và không chứa thông tin tài chính cá nhân hoặc lịch sử cuộc gọi.

Công ty sẽ thông báo cho tất cả 73 triệu khách hàng cũ và hiện tại về vi phạm và các bước tiếp theo họ nên thực hiện.

Khách hàng của AT&T cũng có thể tra cứu trên hệ thống Have I Been Pwned để xác định xem dữ liệu của họ có bị xâm phạm do vi phạm này hay không.

Nguồn: bleepingcomputer.com.

scrolltop