Nếu bạn là khách hàng của AT&T, đã đến lúc kiểm tra báo cáo tín dụng và cập nhật mật khẩu. Thông tin đăng nhập AT&T của bạn có thể đang nằm trong cơ sở dữ liệu được rao bán trên các diễn đàn hacker ngầm.
Thông tin khách hàng AT&T có nguy cơ bị đánh cắp—lại một lần nữa
Các nhà nghiên cứu tại Hackread đã phát hiện hacker rao bán một cơ sở dữ liệu 86 triệu bản ghi khách hàng AT&T bị đánh cắp trong một vụ rò rỉ dữ liệu năm 2024. Cơ sở này xuất hiện trên diễn đàn tội phạm mạng Nga vào ngày 15 tháng 5 và 3 tháng 6, sau đó lan rộng sang các diễn đàn khác.
Số lượng bản ghi chính xác còn tranh cãi: Hackread nói 86 triệu, trong khi người bán ghi 70 triệu. Dù con số nào, dữ liệu bị lộ mới là mối lo lớn.
Hackread đã phân tích dữ liệu rò rỉ và tìm thấy những thông tin sau đang được rao bán:
- Tên đầy đủ
- Ngày sinh
- Số điện thoại
- Địa chỉ email
- Địa chỉ nhà ở
- Số An sinh Xã hội (SSN) (tổng cộng 43.989.219 bản ghi)
Thậm chí tệ hơn, ngày sinh và Số An sinh Xã hội (SSN) ban đầu được mã hóa nay đã được hacker giải mã và cung cấp dưới dạng văn bản thuần túy. Điều này có nghĩa là nếu bạn là khách hàng AT&T, tên, địa chỉ, ngày sinh, số điện thoại và SSN của bạn rất có thể đã bị lộ.
Hình ảnh bài đăng trên diễn đàn ngầm rao bán dữ liệu khách hàng AT&T bị rò rỉ, cho thấy thông tin nhạy cảm của hàng triệu người dùng
Đây không phải lần đầu AT&T bị xâm nhập. Một vụ rò rỉ tháng 7 năm 2024 ảnh hưởng gần như toàn bộ khách hàng di động của hãng. Một vụ khác vào tháng 3 năm 2024 tác động đến 7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ từ năm 2019 trở về trước.
Cơ sở dữ liệu đang rao bán này dường như được tổng hợp từ nhiều vụ rò rỉ khác nhau theo thời gian, bao gồm vụ rò rỉ Dữ liệu Công cộng Quốc gia tháng 8 năm 2024, nơi hơn 3,2 tỷ SSN bị lộ. Chỉ khi AT&T chính thức xác nhận, chúng ta mới biết chính xác nguồn gốc dữ liệu.
Phân tích của Hackread cho thấy bản rò rỉ mới nhất “được cấu trúc tốt, định dạng rõ ràng và chia thành ba tệp CSV”, dễ dàng hiểu từng trường dữ liệu. Đặc biệt, tất cả SSN đã được “giải mã cẩn thận” và ánh xạ vào cơ sở dữ liệu này. Điều này cho thấy dữ liệu có thể đã được tổng hợp từ nhiều nguồn khác nhau.
Cách tự bảo vệ trước rò rỉ dữ liệu
Cách tốt nhất để tự bảo vệ là thay đổi mật khẩu tài khoản AT&T, thiết lập xác thực đa yếu tố (MFA) nếu chưa có, và chủ động theo dõi tín dụng để phát hiện dấu hiệu lừa đảo. Bạn cũng có thể cân nhắc đóng băng tín dụng tạm thời như một cách bảo vệ tín dụng sau rò rỉ dữ liệu.
Ngoài ra, hãy luôn cảnh giác với các nỗ lực lừa đảo hoặc tấn công phishing từ hacker. Với lượng thông tin nhạy cảm bị lộ, việc hacker và kẻ lừa đảo mạo danh bạn để tấn công bạn bè và đồng nghiệp là điều hoàn toàn có thể xảy ra.
