Nếu bạn là khách hàng của AT&T, đây là thời điểm cực kỳ quan trọng để kiểm tra kỹ lưỡng báo cáo tín dụng và ngay lập tức cập nhật mật khẩu tài khoản của mình. Thông tin đăng nhập AT&T cùng nhiều dữ liệu nhạy cảm khác của bạn có thể đang bị rao bán trên các diễn đàn hacker ngầm, hậu quả từ một vụ rò rỉ dữ liệu quy mô lớn.
Thông Tin Cá Nhân Khách Hàng AT&T Lại Có Nguy Cơ Bị Lộ – Một Lần Nữa?
Các nhà nghiên cứu tại Hackread đã phát hiện tin tặc rao bán một cơ sở dữ liệu chứa 86 triệu hồ sơ khách hàng được cho là bị đánh cắp từ một vụ rò rỉ dữ liệu của AT&T vào năm 2024. Cơ sở dữ liệu này được đăng tải lần đầu trên một diễn đàn tội phạm mạng của Nga vào ngày 15 tháng 5, sau đó xuất hiện trở lại vào ngày 3 tháng 6 và nhanh chóng lan truyền sang nhiều diễn đàn khác.
Số lượng hồ sơ bị lộ vẫn còn mâu thuẫn: Hackread khẳng định có tới 86 triệu hồ sơ bị đánh cắp, trong khi một số bài đăng rao bán lại đề cập đến con số 70 triệu. Tuy nhiên, điều đáng lo ngại hơn cả là loại dữ liệu đã bị xâm phạm.
Hình ảnh bài đăng trên diễn đàn tội phạm mạng rao bán dữ liệu khách hàng AT&T, bao gồm thông tin cá nhân và số an sinh xã hội bị rò rỉ.
Hackread đã tiến hành phân tích dữ liệu bị rò rỉ và xác định các thông tin sau đang được rao bán:
- Họ và tên đầy đủ
- Ngày sinh
- Số điện thoại
- Địa chỉ email
- Địa chỉ nhà ở
- Số An sinh xã hội (SSN) – tổng cộng 43.989.219 SSN
Điều tồi tệ hơn là ngày sinh và Số An sinh xã hội (SSN) ban đầu được mã hóa trong cơ sở dữ liệu. Tuy nhiên, tin tặc đã tìm cách giải mã chúng, và các thông tin này hiện đã được đưa vào dưới dạng văn bản thuần túy. Điều này có nghĩa là, nếu bạn là khách hàng của AT&T, tên, địa chỉ, ngày sinh, số điện thoại và SSN của bạn rất có thể đã trở thành một phần của cơ sở dữ liệu bị rò rỉ này.
Đây không phải là lần đầu tiên AT&T bị xâm phạm và dữ liệu của họ bị rao bán. Một vụ rò rỉ dữ liệu trước đó vào tháng 7 năm 2024 đã ảnh hưởng đến gần như tất cả khách hàng di động của hãng, dù công ty từng cho rằng dữ liệu bị đánh cắp không có sẵn trực tuyến. Một vụ rò rỉ khác xảy ra vào tháng 3 năm 2024, ảnh hưởng đến dữ liệu khách hàng từ năm 2019 trở về trước, tác động đến 7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ.
Cơ sở dữ liệu mới nhất đang được rao bán dường như được tổng hợp theo thời gian từ nhiều vụ rò rỉ khác nhau. Điều này bao gồm cả vụ rò rỉ của National Public Data vào tháng 8 năm 2024, nơi một hacker đã làm lộ hơn 3,2 tỷ SSN cùng các thông tin cá nhân khác trên mạng. Trừ khi AT&T chính thức xác nhận, chúng ta không thể khẳng định chính xác dữ liệu này bắt nguồn từ vụ rò rỉ nào. Phân tích của Hackread cho thấy vụ rò rỉ mới nhất này “được cấu trúc tốt, định dạng rõ ràng và được chia thành ba tệp CSV một cách dễ hiểu”, giúp người xem dễ dàng nhận biết ý nghĩa của từng trường dữ liệu. Tất cả các SSN trước đây được mã hóa đã được “giải mã cẩn thận” và ánh xạ vào cơ sở dữ liệu mới này. Điều này cho thấy rằng, nếu cơ sở dữ liệu này không được trích xuất nguyên trạng từ AT&T, thì chắc chắn đã có ai đó đã bỏ rất nhiều công sức để kết hợp dữ liệu từ nhiều vụ rò rỉ khác nhau để tạo ra nó.
Hướng Dẫn Bảo Vệ Bản Thân Khỏi Nguy Cơ Rò Rỉ Dữ Liệu
Cách tốt nhất để tự bảo vệ mình trong bối cảnh này là thay đổi mật khẩu tài khoản AT&T ngay lập tức, thiết lập xác thực đa yếu tố (MFA) nếu bạn chưa thực hiện, và chủ động theo dõi báo cáo tín dụng của mình để phát hiện bất kỳ dấu hiệu gian lận nào. Bạn cũng có thể cân nhắc tạm thời đóng băng tín dụng như một biện pháp bảo vệ xếp hạng tín dụng nếu dữ liệu cá nhân của bạn đã bị rò rỉ.
Bên cạnh đó, hãy luôn cảnh giác với mọi nỗ lực lừa đảo (phishing) hoặc tấn công trực tuyến mà tin tặc có thể nhắm vào bạn. Dữ liệu bị rò rỉ là cực kỳ nhạy cảm; với lượng thông tin này, tin tặc và kẻ lừa đảo có thể dễ dàng mạo danh bạn trên mạng. Điều này đồng nghĩa với việc bạn bè và đồng nghiệp của bạn cũng có thể gặp rủi ro nếu bị kẻ xấu lợi dụng thông tin đã đánh cắp từ bạn.
Để cập nhật các thông tin mới nhất về bảo mật công nghệ và nhận thêm các thủ thuật bảo vệ dữ liệu cá nhân, hãy thường xuyên truy cập thuthuatmienphi.net.
