Kinh tế thế giới
03/04/2024 12:05

73 triệu tài khoản khách hàng của một nhà mạng lớn bị rò rỉ thông tin trên ‘web đen’

Phía công ty cho biết họ đang tiến hành điều tra kỹ lưỡng với sự hỗ trợ của các chuyên gia an ninh mạng hàng đầu.

Dữ liệu bao gồm 7,6 triệu tài khoản khách hàng hiện tại và 65,4 triệu tài khoản cũ của công ty viễn thông AT&T đã bị rò rỉ trên web đen khoảng 2 tuần trước.

Những thông tin cá nhân như tên đầy đủ, email và địa chỉ nhà, số điện thoại, số an sinh xã hội, ngày sinh, số tài khoản AT&T và mật mã của khách hàng đều có khả năng bị lộ.

Dữ liệu dường như được lấy từ năm 2019 hoặc sớm hơn, AT&T cho biết trong một tuyên bố hôm 30/3. Theo nhà mạng này, nguồn dữ liệu bị lọt ra ngoài vẫn đang được điều tra kỹ lưỡng với các chuyên gia và chưa biết liệu nó đến từ hệ thống công ty hay phía nhà cung cấp.

Bên cạnh đó, họ cũng không tìm thấy bằng chứng về việc truy cập trái phép vào hệ thống nội bộ và khẳng định vụ rò rỉ không gây ảnh hưởng đáng kể đến hoạt động hiện tại.

https://cdn.stockproxx.com/2024/4/3/mang-1.jpg

Nhà mạng AT&T thừa nhận 7,6 triệu tài khoản hiện tại và 65,4 triệu tài khoản cũ đang bị rao bán trên "chợ đen". Ảnh: Getty Images

Nhằm hướng tới khắc phục lỗ hổng trên, nhà mạng AT&T đã thông báo về kế hoạch cài lại toàn bộ mật khẩu tài khoản cho khách hàng để tránh những tổn hại về sau.

Phía công ty tuyên bố: “Chúng tôi đang chủ động liên lạc với những người bị ảnh hưởng để bồi thường và cung cấp dịch vụ giám sát tín dụng miễn phí”.

Cách đây 3 năm, một số bài báo từ trang BleepingComputer tiết lộ một vụ rò rỉ dữ liệu khác cũng từng xảy ra sau khi một hacker có tên ShinyHunters tuyên bố đã đánh cắp thông tin cá nhân của khoảng 70 triệu khách hàng của AT&T.

Tuy nhiên, phía nhà mạng phủ nhận việc họ là nạn nhân của một vụ vi phạm dữ liệu, cho rằng thông tin bị đánh cắp không đến từ hệ thống của AT&T.

https://cdn.stockproxx.com/2024/4/3/mang-2.jpg

Đây là lần đầu tiên AT&T thừa nhận họ là nạn nhân của một vụ tấn công lấy cắp dữ liệu quy mô lớn

Tập đoàn AT&T hiện là nhà cung cấp dịch vụ di động bán lẻ lớn thứ 3 của Mỹ, sau Verizon Communications và T-Mobile. Vào tháng 2, công ty từng gặp sự cố mất sóng dịch vụ điện thoại di động trên diện rộng kéo dài nhiều giờ, buộc Chính phủ liên bang phải tiến hành một cuộc điều tra.

Nhà mạng sau đó giải thích nguyên nhân là vì công ty áp dụng và thực hiện không chính xác các quy trình khi mở rộng mạng lưới của mình, chứ không phải do tấn công mạng. CEO John Stankey sau đó đã lên tiếng xin lỗi khách hàng về sự cố và “bồi thường” mỗi tài khoản... 5 USD.

>> Hãng viễn thông lớn nhất Ukraine bị tấn công mạng, hàng triệu người bị ảnh hưởng

 
Quỳnh Vân
Theo Kiến thức Đầu tư
# điều tra # An ninh mạng # Dữ liệu # Dữ liệu người dùng # Nhà mạng AT&T # Web đen