Nếu bạn là khách hàng của AT&T, đã đến lúc cần kiểm tra báo cáo tín dụng và cập nhật mật khẩu tài khoản của mình. Thông tin đăng nhập AT&T của bạn có thể đang nằm trong một cơ sở dữ liệu hiện được rao bán trên các diễn đàn hacker ngầm, gây ra mối lo ngại lớn về bảo mật thông tin cá nhân.
Thông tin AT&T của bạn có nguy cơ bị lộ – Lần nữa
Các nhà nghiên cứu tại Hackread đã phát hiện tin tặc rao bán cơ sở dữ liệu chứa 86 triệu bản ghi khách hàng bị đánh cắp từ một vụ rò rỉ dữ liệu AT&T vào năm 2024. Cơ sở dữ liệu này được đăng tải trên một diễn đàn tội phạm mạng của Nga vào ngày 15 tháng 5 và sau đó lại xuất hiện vào ngày 3 tháng 6, rồi lan truyền sang các diễn đàn khác.
Số lượng bản ghi bị lộ chính xác vẫn còn mâu thuẫn: Hackread tuyên bố 86 triệu bản ghi, trong khi một bài đăng rao bán cơ sở dữ liệu lại nói 70 triệu. Tuy nhiên, điều đáng lo ngại hơn là loại dữ liệu đã bị đánh cắp.
Bài đăng rao bán dữ liệu khách hàng AT&T bị rò rỉ trên diễn đàn tội phạm mạng
Hackread đã phân tích dữ liệu bị rò rỉ và tìm thấy các thông tin sau đang được rao bán:
- Họ tên đầy đủ
- Ngày sinh
- Số điện thoại
- Địa chỉ email
- Địa chỉ vật lý
- Số An sinh xã hội (SSN) – tổng cộng 43.989.219 bản ghi
Điều tồi tệ hơn là ngày sinh và Số An sinh xã hội (SSN) được liệt kê trong cơ sở dữ liệu ban đầu được mã hóa. Tuy nhiên, tin tặc đã tìm cách giải mã chúng, và thông tin này giờ đây được bao gồm dưới dạng văn bản thuần túy. Điều này có nghĩa là nếu bạn là khách hàng của AT&T, tên, địa chỉ, ngày sinh, số điện thoại và SSN của bạn rất có thể là một phần của cơ sở dữ liệu bị lộ.
Đây không phải là lần đầu tiên AT&T bị xâm phạm và dữ liệu của họ bị rao bán. Một vụ rò rỉ dữ liệu trước đó vào tháng 7 năm 2024 đã ảnh hưởng đến gần như tất cả các khách hàng di động của hãng, nhưng công ty cho rằng dữ liệu bị đánh cắp không có sẵn trực tuyến. Một vụ xâm phạm khác xảy ra vào tháng 3 năm 2024, ảnh hưởng đến dữ liệu khách hàng từ năm 2019 trở về trước, tác động đến 7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ.
Cơ sở dữ liệu mới nhất này dường như đã được tổng hợp theo thời gian từ nhiều vụ rò rỉ dữ liệu khác nhau. Điều đó bao gồm vụ rò rỉ dữ liệu National Public Data vào tháng 8 năm 2024, nơi một hacker đã làm lộ hơn 3,2 tỷ SSN cùng các thông tin cá nhân khác trực tuyến. Trừ khi AT&T chính thức xác nhận, chúng ta không thể nói dữ liệu này đến từ vụ rò rỉ nào cụ thể.
Phân tích của Hackread cho thấy vụ rò rỉ mới nhất này “có cấu trúc tốt, được định dạng rõ ràng và được chia đơn giản thành ba tệp CSV”, giúp dễ dàng hiểu mỗi trường dữ liệu đại diện cho thông tin gì. Tất cả SSN được mã hóa trước đây đã được “giải mã cẩn thận” và ánh xạ trong cơ sở dữ liệu mới này. Do đó, trừ khi cơ sở dữ liệu này được trích xuất nguyên trạng từ AT&T, có vẻ như đã có người đã rất nỗ lực để kết hợp dữ liệu từ nhiều vụ rò rỉ khác nhau để chuẩn bị cơ sở dữ liệu này.
Làm thế nào để tự bảo vệ trước các vụ rò rỉ dữ liệu?
Cách tốt nhất để bảo vệ bản thân trong tương lai là thay đổi mật khẩu tài khoản AT&T của bạn, thiết lập xác thực đa yếu tố (MFA) nếu bạn chưa thực hiện, và tích cực giám sát tín dụng của mình để tìm kiếm bất kỳ dấu hiệu gian lận nào. Bạn cũng có thể cân nhắc đóng băng tín dụng tạm thời như một cách để bảo vệ xếp hạng tín dụng nếu dữ liệu của bạn bị xâm phạm.
Ngoài ra, hãy luôn cảnh giác với bất kỳ nỗ lực lừa đảo hoặc tấn công phishing nào mà tin tặc có thể thực hiện. Dữ liệu bị rò rỉ rất nhạy cảm; với số lượng thông tin này, việc tin tặc và kẻ lừa đảo mạo danh bạn trực tuyến là rất dễ dàng. Điều này có nghĩa là bạn bè và đồng nghiệp của bạn cũng có nguy cơ bị ảnh hưởng.
Tóm lại, vụ rò rỉ dữ liệu AT&T mới nhất là một lời nhắc nhở nghiêm túc về tầm quan trọng của việc bảo mật thông tin cá nhân trong kỷ nguyên số. Hãy chủ động thực hiện các biện pháp phòng ngừa cần thiết như thay đổi mật khẩu, kích hoạt xác thực đa yếu tố và thường xuyên kiểm tra các hoạt động đáng ngờ để bảo vệ bản thân khỏi những rủi ro tiềm ẩn. Đừng để thông tin nhạy cảm của bạn rơi vào tay kẻ xấu.
