AT&T đã chính thức xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
Sự việc xảy ra sau khi AT&T liên tục phủ nhận trong hai tuần qua về việc một lượng lớn dữ liệu khách hàng bị rò rỉ có nguồn gốc từ họ và/hoặc hệ thống của họ đã bị vi phạm.
Mặc dù công ty tiếp tục khẳng định không có dấu hiệu nào cho thấy hệ thống của họ bị xâm phạm nhưng họ đã xác nhận rằng dữ liệu bị rò rỉ thuộc về 73 triệu khách hàng hiện tại và khách hàng cũ.
“Dựa trên phân tích sơ bộ của chúng tôi, tập dữ liệu dường như được lấy từ năm 2019 hoặc sớm hơn, ảnh hưởng đến khoảng 7,6 triệu chủ tài khoản AT&T hiện tại và khoảng 65,4 triệu chủ tài khoản cũ,” AT&T cho biết.
Công ty cho biết thêm rằng mã bảo mật (security passcodes) được sử dụng để bảo vệ tài khoản cho 7,6 triệu khách hàng cũng bị rò rỉ.
Vào năm 2021, một tác nhân đe dọa có tên Shiny Hunters cho biết sẽ bán dữ liệu bị đánh cắp của 73 triệu khách hàng AT&T. Dữ liệu này bao gồm tên, địa chỉ, số điện thoại, ngoài ra còn có số an sinh xã hội và ngày sinh của nhiều khách hàng.
Vào thời điểm đó, AT&T đã phủ nhận việc họ bị vi phạm hoặc dữ liệu có nguồn gốc từ họ.
Chuyển đến thời điểm hiện tại, một tác nhân đe dọa khác đã làm rò rỉ tập dữ liệu khổng lồ trên một diễn đàn hack, cho biết đây chính là dữ liệu bị Shiny Hunters đánh cắp trước đó.
BleepingComputer đã phân tích và xác nhận rằng dữ liệu này chứa cùng thông tin nhạy cảm mà ShinyHunters đã đánh cắp. Tuy nhiên, không phải khách hàng nào cũng bị lộ số an sinh xã hội hoặc ngày sinh sau vụ việc.
Khuyến cáo mới của AT&T cho biết: “Chúng tôi nhận thấy rằng một số mật mã AT&T đã bị xâm phạm”. “Chúng tôi đang liên hệ với tất cả 7,6 triệu khách hàng bị ảnh hưởng và đã đặt lại (reset) mật mã của họ. Ngoài ra, chúng tôi sẽ liên lạc với các chủ tài khoản hiện tại và trước đây để thông báo về việc thông tin cá nhân nhạy cảm bị lộ.”
AT&T cho biết thêm rằng dữ liệu dường như có từ năm 2019 trở về trước và không chứa thông tin tài chính cá nhân hoặc lịch sử cuộc gọi.
Công ty sẽ thông báo cho tất cả 73 triệu khách hàng cũ và hiện tại về vi phạm và các bước tiếp theo họ nên thực hiện.
Khách hàng của AT&T cũng có thể tra cứu trên hệ thống Have I Been Pwned để xác định xem dữ liệu của họ có bị xâm phạm do vi phạm này hay không.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Red Hat đang cảnh báo người dùng ngay lập tức ngừng sử dụng các hệ thống đang chạy phiên bản thử nghiệm và phát triển Fedora vì phát hiện backdoor trong các thư viện và công cụ nén dữ liệu XZ Utils phiên bản mới nhất.
Một dịch vụ lừa đảo (PhaaS) mới có tên ‘Darcula’ sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia.
Thông tin về lỗ hổng Microsoft Edge, hiện đã được vá, có thể cho phép tin tặc lạm dụng để cài đặt tùy ý các tiện ích bổ sung (extension) độc hại trên trình duyệt của người dùng hiện đã được tiết lộ.
Mới đây, cơ quan An ninh mạng quốc gia Đức cảnh báo rằng họ đã phát hiện ít nhất 17.000 máy chủ Microsoft Exchange ở Đức bị lộ trực tuyến và dễ bị tấn công bởi một hoặc nhiều lỗ hổng bảo mật nghiêm trọng.
Vào tháng 1 năm 2024, Microsoft phát hiện ra rằng họ là nạn nhân của một vụ hack do nhóm tin tặc Midnight Blizzard gây ra. Cuộc tấn công vào Microsoft cho thấy mọi tài khoản người dùng đều có thể trở thành điểm xâm nhập tiềm năng của những kẻ tấn công.
Các nhà nghiên cứu bảo mật đã tiết lộ thông tin chi tiết về một lỗ hổng nghiêm trọng hiện đã được vá trong Managed Workflows for Apache Airflow (MWAA) của Amazon Web Services (AWS)
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
