Trước đó hai tuần, AT&T liên tục phủ nhận cáo buộc về việc một lượng lớn dữ liệu khách hàng bị rò rỉ có nguồn gốc từ nhà mạng này. Mặc dù, AT&T tiếp tục khẳng định không có dấu hiệu nào cho thấy hệ thống của họ bị xâm phạm nhưng mới đây nhà mạng này đã xác nhận dữ liệu bị rò rỉ thuộc về 73 triệu khách hàng hiện tại và khách hàng cũ.
“Dựa trên phân tích sơ bộ của chúng tôi, tập dữ liệu dường như được lấy từ năm 2019 hoặc sớm hơn, ảnh hưởng đến khoảng 7,6 triệu chủ tài khoản AT&T hiện tại và khoảng 65,4 triệu chủ tài khoản cũ,” AT&T cho biết.
Công ty cho biết thêm, mã bảo mật (security passcodes) được sử dụng để bảo vệ tài khoản cho 7,6 triệu khách hàng cũng bị rò rỉ.
Vào năm 2021, một tác nhân đe dọa có tên Shiny Hunters cho biết sẽ bán dữ liệu đánh cắp của 73 triệu khách hàng AT&T. Dữ liệu này bao gồm tên, địa chỉ, số điện thoại, ngoài ra còn có số an sinh xã hội và ngày sinh của nhiều khách hàng.
Bài đăng trên diễn đàn hack cáo buộc AT&T rò rỉ dữ liệu khách hàng từ năm 2021
Vào thời điểm đó, AT&T đã phủ nhận việc họ bị vi phạm hoặc dữ liệu có nguồn gốc từ họ. Chuyển đến thời điểm năm 2024, một tác nhân đe dọa khác đã làm rò rỉ tập dữ liệu khổng lồ trên một diễn đàn hack, cho biết đây chính là dữ liệu bị Shiny Hunters đánh cắp trước đó.
Trang tin BleepingComputer đã phân tích và xác nhận rằng dữ liệu này chứa cùng thông tin nhạy cảm mà ShinyHunters đã đánh cắp. Tuy nhiên, không phải khách hàng nào cũng bị lộ số an sinh xã hội hoặc ngày sinh sau vụ việc.
Hiện AT&T đang liên hệ với tất cả 7,6 triệu khách hàng bị ảnh hưởng và đặt lại (reset) mật mã của họ. Nhà mạng này cũng cho biết sẽ liên lạc với các chủ tài khoản hiện tại và trước đây để thông báo về việc thông tin cá nhân nhạy cảm bị lộ.
Khách hàng của AT&T cũng có thể tra cứu trên hệ thống Have I Been Pwned để xác định xem dữ liệu của họ có bị xâm phạm do vụ việc này hay không.
Quốc An
(Theo bleepingcomputer.com)
14:00 | 30/11/2023
14:00 | 26/03/2024
08:00 | 12/03/2024
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024