Nếu bạn là khách hàng của AT&T, đây là lúc cần kiểm tra lại báo cáo tín dụng và cập nhật mật khẩu tài khoản của mình ngay lập tức. Thông tin đăng nhập AT&T của bạn có khả năng đang được rao bán trên các diễn đàn hacker ngầm, đặt ra nguy cơ nghiêm trọng về bảo mật thông tin cá nhân.
Hàng Triệu Dữ Liệu Khách Hàng AT&T Có Thể Đã Bị Lộ — Thêm Một Lần Nữa
Các nhà nghiên cứu tại Hackread đã phát hiện ra các hacker đang rao bán một cơ sở dữ liệu chứa 86 triệu hồ sơ khách hàng bị đánh cắp từ một vụ rò rỉ dữ liệu AT&T vào năm 2024. Cơ sở dữ liệu này được đăng tải trên một diễn đàn tội phạm mạng của Nga vào ngày 15 tháng 5, và một lần nữa vào ngày 3 tháng 6, sau đó nó bắt đầu xuất hiện trên nhiều diễn đàn khác.
Số lượng hồ sơ bị lộ chính xác vẫn còn mâu thuẫn. Hackread tuyên bố 86 triệu hồ sơ đã bị đánh cắp, trong khi một bài đăng rao bán cơ sở dữ liệu lại cho rằng con số là 70 triệu hồ sơ. Tuy nhiên, thông tin bị đánh cắp mới là mối lo ngại lớn hơn cả.
Hình ảnh bài đăng trên diễn đàn tội phạm mạng rao bán dữ liệu rò rỉ từ AT&T, cho thấy thông tin cá nhân của hàng triệu khách hàng đã bị lộ.
Chi Tiết Vụ Rò Rỉ Dữ Liệu AT&T Mới Nhất
Hackread đã phân tích dữ liệu bị rò rỉ và tìm thấy những thông tin sau đang được rao bán:
- Họ và tên đầy đủ
- Ngày sinh
- Số điện thoại
- Địa chỉ email
- Địa chỉ vật lý (nhà riêng)
- Số An sinh xã hội (SSN) – tổng cộng 43.989.219 SSN
Điều đáng lo ngại hơn là ngày sinh và Số An sinh xã hội (SSN) được liệt kê trong cơ sở dữ liệu ban đầu được mã hóa. Tuy nhiên, các hacker đã tìm cách giải mã chúng, và thông tin này hiện đang được bao gồm dưới dạng văn bản thuần túy. Điều này có nghĩa là, nếu bạn là khách hàng của AT&T, tên, địa chỉ, ngày sinh, số điện thoại và SSN của bạn có thể đã nằm trong cơ sở dữ liệu bị lộ.
Đây không phải là lần đầu tiên AT&T bị tấn công và dữ liệu của họ bị rao bán. Một vụ rò rỉ dữ liệu trước đó vào tháng 7 năm 2024 đã ảnh hưởng đến gần như tất cả khách hàng di động của hãng, mặc dù công ty không nghĩ rằng dữ liệu bị đánh cắp có sẵn trực tuyến. Một vụ rò rỉ khác xảy ra vào tháng 3 năm 2024, ảnh hưởng đến dữ liệu khách hàng từ năm 2019 trở về trước, tác động đến 7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ.
Cơ sở dữ liệu mới nhất đang được rao bán này dường như đã được tổng hợp theo thời gian từ nhiều vụ rò rỉ khác nhau. Điều này bao gồm vụ rò rỉ dữ liệu National Public Data vào tháng 8 năm 2024, nơi một hacker đã làm lộ hơn 3,2 tỷ SSN cùng với các thông tin cá nhân khác trên mạng. Trừ khi AT&T chính thức xác nhận, chúng ta không thể khẳng định dữ liệu này đến từ vụ rò rỉ nào.
Phân tích của Hackread cho thấy vụ rò rỉ mới nhất “được cấu trúc tốt, định dạng rõ ràng và được chia đơn giản thành ba tệp CSV,” giúp dễ dàng hiểu được mỗi trường dữ liệu đại diện cho thông tin gì. Tất cả các SSN trước đây được mã hóa đã được “giải mã cẩn thận” và ánh xạ vào cơ sở dữ liệu mới này. Điều này cho thấy rằng, nếu cơ sở dữ liệu này không được trích xuất nguyên trạng từ AT&T, thì chắc chắn đã có ai đó đã bỏ rất nhiều công sức để kết hợp dữ liệu từ nhiều vụ rò rỉ lại với nhau để tạo ra cơ sở dữ liệu này.
Những Bước Cần Thực Hiện Để Tự Bảo Vệ Trước Rò Rỉ Dữ Liệu
Cách tốt nhất để tự bảo vệ mình trong tương lai là thay đổi mật khẩu tài khoản AT&T của bạn, thiết lập xác thực đa yếu tố (MFA) nếu bạn chưa thực hiện, và chủ động theo dõi tín dụng của mình để phát hiện bất kỳ dấu hiệu lừa đảo nào. Bạn cũng có thể cân nhắc đóng băng tín dụng tạm thời như một cách để bảo vệ thông tin tài chính của mình nếu dữ liệu bị rò rỉ.
Ngoài ra, hãy luôn cảnh giác với bất kỳ nỗ lực lừa đảo hoặc tấn công lừa đảo (phishing) nào mà kẻ gian có thể thực hiện. Dữ liệu bị rò rỉ là thông tin cực kỳ nhạy cảm; với lượng thông tin cá nhân lớn như vậy, hacker và kẻ lừa đảo có thể dễ dàng mạo danh bạn trên mạng. Điều này cũng đồng nghĩa với việc bạn bè và đồng nghiệp của bạn cũng có thể gặp rủi ro nếu họ bị lừa bởi những kẻ mạo danh bạn.
Kết Luận
Vụ rò rỉ dữ liệu AT&T mới nhất là một lời cảnh tỉnh nghiêm trọng về tầm quan trọng của việc bảo mật thông tin cá nhân trên môi trường số. Với hàng triệu SSN và các dữ liệu nhạy cảm khác đã bị giải mã và rao bán công khai, nguy cơ bị lạm dụng danh tính và các hình thức lừa đảo tài chính là rất cao. Đừng chờ đợi AT&T xác nhận chính thức, hãy chủ động hành động ngay hôm nay để bảo vệ bản thân và những người thân yêu khỏi những rủi ro tiềm ẩn.
Bạn có câu hỏi nào về vụ rò rỉ này hoặc các biện pháp bảo vệ dữ liệu không? Hãy để lại bình luận bên dưới để chúng ta cùng thảo luận và tìm ra giải pháp tốt nhất.
