AT&T thông báo vụ tấn công hacker vào dữ liệu khách hàng.

11:52 13/7/2024

Nhà cung cấp dịch vụ di động thông báo: Gần như tất cả khách hàng đều bị ảnh hưởng - sự cố lớn gây ra sự bất bình.

Eulerpool News 11:52 13 thg 7, 2024

Nhà cung cấp dịch vụ di động AT&T đã tiết lộ vào thứ Sáu rằng một hacker đã tải xuống dữ liệu cuộc gọi và tin nhắn văn bản của khách hàng. Điều này đặt ra những câu hỏi về tác động của nó đối với hàng triệu khách hàng của công ty.

Trong một thông báo gửi Ủy ban Chứng khoán và Sàn giao dịch Hoa Kỳ (SEC), AT&T cho biết vào tháng Tư, công ty đã nhận được thông tin từ một người cho rằng họ đã truy cập vào dữ liệu khách hàng. Phần lớn dữ liệu bị đánh cắp là từ năm 2022 và liên quan đến hầu hết các khách hàng không dây của AT&T. Công ty có gần 90 triệu thuê bao di động.

Mặc dù các bản ghi bị tấn công không chứa tên, nhưng chúng có số điện thoại có thể được liên kết với chủ sở hữu thông qua cơ sở dữ liệu công khai. Một số khách hàng lo ngại rằng thông tin này có thể được sử dụng để tiết lộ các giao dịch kinh doanh, các cuộc gặp bí mật hoặc quan hệ tình cảm.

Điều mà khách hàng AT&T nên biết về vụ tấn công:

Tin tặc đã đánh cắp dữ liệu của AT&T, những dữ liệu này đã được truy cập thông qua nền tảng đám mây của một công ty bên ngoài. Dữ liệu không bao gồm nội dung các cuộc gọi hoặc tin nhắn, cũng như thông tin cá nhân như ngày sinh và số an sinh xã hội.

Dữ liệu bị đánh cắp cho thấy số điện thoại mà khách hàng đã liên lạc từ khoảng tháng 5 đến tháng 10 năm 2022 cũng như vào ngày 2 tháng 1 năm 2023, theo AT&T. Các bản ghi dữ liệu cũng chứa thông tin về tần suất liên lạc với các số này và tổng thời gian của các cuộc gọi trong suốt thời gian đó. Một phần dữ liệu chứa thông tin chi tiết về các vị trí di động, có thể được sử dụng để xác định vị trí của người dùng.

AT&T tuyên bố rằng họ không tin rằng dữ liệu đã bị rò rỉ ra công chúng.

Các nhà chức trách liên kết vụ đột nhập AT&T với John Binns, một hacker người Mỹ đã nhận trách nhiệm về vụ đánh cắp dữ liệu lớn tại T-Mobile vào năm 2021, theo một người quen thuộc với vụ việc cho biết. Binns đã chuyển đến Thổ Nhĩ Kỳ vài năm trước. Cả anh ta và luật sư của anh ta đều không thể tiếp cận ngay để bình luận.

Die Verbindung des AT&T-Angriffs zu Binns wurde zuvor von 404 Media berichtet.
=> Mối liên hệ giữa vụ tấn công AT&T và Binns đã được 404 Media báo cáo trước đó.

AT&T tuyên bố rằng ít nhất một người đã bị bắt liên quan đến vụ hack và họ đang hợp tác với các cơ quan thực thi pháp luật để bắt giữ những người có liên quan.

AT&T biết vào ngày 19 tháng 4 năm nay rằng có người tuyên bố đã truy cập vào dữ liệu khách hàng. Công ty đã điều tra tuyên bố này và tin rằng dữ liệu bị đánh cắp được truy cập trong khoảng từ ngày 14 đến ngày 25 tháng 4.

Người phát ngôn của Bộ Tư pháp cho biết, công ty đã báo cáo vụ việc ngay sau khi được phát hiện. Cơ quan chức năng đã giữ kín thông tin về vụ tấn công để hỗ trợ điều tra, theo FBI.

AT&T cho biết, vụ tấn công ảnh hưởng đến hầu hết khách hàng không dây của họ. Một khách hàng có thể đã bị ảnh hưởng nếu họ là thuê bao trong khoảng thời gian từ tháng 5 đến tháng 10 năm 2022, giai đoạn mà dữ liệu bị đánh cắp. Các bản ghi cũng bao gồm thông tin về khách hàng sử dụng dịch vụ cố định.

Cơ sở dữ liệu cũng có thể chứa một số khách hàng của các thương hiệu điện thoại di động sử dụng mạng AT&T, bao gồm Cricket Wireless, Consumer Cellular và Tracfone.

Nhà cung cấp dịch vụ di động giải thích rằng họ sẽ thông báo cho các khách hàng bị ảnh hưởng qua tin nhắn, email hoặc thư.

Các thuê bao AT&T bị ảnh hưởng, bao gồm cả những khách hàng cũ, có thể yêu cầu công ty gửi cho họ số điện thoại bị tải xuống bất hợp pháp từ hồ sơ dữ liệu của họ cho đến tháng 12. Thông tin chi tiết có sẵn trên trang web của AT&T.

AT&T lưu trữ dữ liệu với dịch vụ cơ sở dữ liệu Snowflake. Khách hàng tin tưởng giao dữ liệu của họ cho nhà cung cấp dịch vụ di động cũng phải tin tưởng vào tính bảo mật của mỗi công ty đám mây mà nhà cung cấp đó sử dụng. Các lớp phần mềm của bên thứ ba mà các doanh nghiệp sử dụng có thể làm cho việc vi phạm dữ liệu trở nên dễ xảy ra hơn.

Một phát ngôn viên của Snowflake đã đề cập đến một tuyên bố trước đó của giám đốc an ninh của công ty, người đã nói rằng công ty không tìm thấy bất kỳ bằng chứng nào cho thấy sự gia tăng gần đây của các mối đe dọa đối với tài khoản khách hàng là do một lỗ hổng, cấu hình sai hoặc vi phạm nền tảng của Snowflake. Công ty cho biết họ đang cải thiện khả năng của khách hàng trong việc thêm các biện pháp bảo vệ như Xác thực Đa Yếu tố vào tài khoản của họ theo mặc định.

Các khách hàng lớn khác của Snowflake, bao gồm ngân hàng Santander và Ticketmaster, cũng đã báo cáo vi phạm dữ liệu trong những tuần gần đây.

Đầu tư thông minh nhất trong đời bạn
fair value · 20 million securities worldwide · 50 year history · 10 year estimates · leading business news

Từ 2 € đảm bảo

Tin tức

Công ty

Disney lần đầu tiên đạt lợi nhuận trong mảng kinh doanh trực tuyến

Công ty

Hãng hàng không British Airways giảm các chuyến bay đến Trung Quốc do nhu cầu giảm và chi phí tăng cao

Công ty

Sure, here is the translated heading in Vietnamese: "Barclays bỏ giới hạn tiền thưởng và tăng cường tính linh hoạt trong hệ thống thù lao

Công ty

Sure, here is the translation: Munich Re dự đoán lợi nhuận tối đa sẽ tiếp tục trên thị trường tái bảo hiểm

Công nghệ

Apple điều chỉnh lại quy định App Store để đáp ứng yêu cầu của EU