Dữ liệu 73 triệu khách hàng AT&T xuất hiện trên web đen

0
583
(PAU BARRENA/AFP qua Getty Images)

Nếu bạn là khách hàng của AT&T, rất có thể bạn nằm trong số 73 triệu khách hàng có thông tin bị đánh cắp từ gã khổng lồ truyền thông và đăng lên trang web tối bất chính trên internet. Con số đáng kinh ngạc ảnh hưởng đến cả thông tin của chủ tài khoản AT&T hiện tại và trước đây đã bị đánh cắp.

Thông tin của khoảng 73 triệu khách hàng hiện tại và trước đây của AT &T gần đây đã được đăng trên web đen do vi phạm dữ liệu, công ty viễn thông này xác nhận hôm thứ Bảy.

Trong vụ vi phạm dữ liệu mới nhất, AT&T cho biết họ đã tìm thấy thông tin của khách hàng trên cái gọi là “web đen”, nơi tin tặc thường đăng và bán thông tin nhạy cảm. 

Thông tin khách hàng năm 2019 bao gồm nhiều số An sinh xã hội và mật mã gồm bốn chữ số.

Những người bị ảnh hưởng đang hoặc sẽ được AT&T thông báo qua email hoặc thư rằng mật mã gồm bốn chữ số của họ đã được thay đổi và họ sẽ thanh toán cho các dịch vụ giám sát tín dụng như được bảo đảm.

“AT &T đã xác định rằng các trường dữ liệu cụ thể của AT&T có trong tập dữ liệu được phát hành trên web đen khoảng hai tuần trước,” công ty có trụ sở tại Dallas cho biết trong một tuyên bố .

AT &T cho biết tập dữ liệu bị ảnh hưởng dường như có từ năm 2019 trở về trước và ảnh hưởng đến khoảng 7,6 triệu khách hàng hiện tại và khoảng 65,4 triệu chủ tài khoản cũ.

Tập dữ liệu bao gồm thông tin cá nhân như số An sinh xã hội, AT &T cho biết. Công ty cho biết không rõ dữ liệu có nguồn gốc từ AT &T hay từ một trong những nhà cung cấp của nó.

Công ty cho biết: “AT &T đã tiến hành một cuộc điều tra mạnh mẽ với sự hỗ trợ của các chuyên gia an ninh mạng nội bộ và bên ngoài”.

Trong một lưu ý gửi tới khách hàng , công ty cho biết một số mật mã AT&T đã bị xâm phạm và họ đã đặt lại mật mã cho tất cả khách hàng hiện tại bị ảnh hưởng.

“Ngoài ra, chúng tôi sẽ liên lạc với các chủ tài khoản hiện tại và trước đây về thông tin cá nhân nhạy cảm bị xâm phạm”, công ty cho biết.

TechCrunch báo cáo rằng họ đã thông báo cho AT &T vào thứ Hai rằng dữ liệu bị rò rỉ có chứa mật mã được mã hóa rất dễ giải mã.

Đây không phải là lần đầu tiên công ty gặp sự cố trong năm nay. Vào tháng 2, một sự cố ngừng hoạt động đã tạm thời làm gián đoạn dịch vụ điện thoại di động của hàng chục nghìn khách hàng ở Mỹ. Sự gián đoạn mạng là do cập nhật phần mềm, công ty cho biết vào thời điểm đó.

Công ty an ninh mạng Deepwatch , giúp các công ty giám sát, phát hiện, ngăn chặn hoặc giảm thiểu cũng như sống sót sau các cuộc tấn công mạng. Bill Bernard, Giám đốc điều hành Deepwatch cho biết: “Họ cần một người ủng hộ có thể giúp các công ty bảo mật dữ liệu tốt hơn. Họ cũng cần một người ủng hộ có thể gây khó khăn hơn cho những kẻ độc hại”.

Nhiều công ty vì khao khát kiếm thêm lợi nhuận nên đã sử dụng và bán dữ liệu của người tiêu dùng. Điều đó tạo ra các nguồn dữ liệu mà kẻ xấu biến thành tiền bằng cách bán nó hoặc sử dụng nó để trực tiếp cướp của nạn nhân. Bernard nói: “Một trong những quy tắc đầu tiên của an ninh mạng là: bạn không thể mất những gì bạn không có ngay từ đầu”.

Nhà cung cấp dịch vụ mạng Termly tính toán rằng từ năm 2020 đến năm 2023, 5 sự cố hàng năm hàng đầu đã kết hợp, đánh cắp, tấn công hoặc làm lộ 2,5 tỷ tài khoản. Mười sự cố hàng đầu mọi thời đại đã chứng kiến ​​9,4 tỷ nạn nhân từ những trang như Yahoo, Facebook và những trang khác.

Ny (Theo KTVU & ABC News)