Nếu bạn là khách hàng của AT&T, đã đến lúc cần kiểm tra báo cáo tín dụng và cập nhật mật khẩu của mình. Thông tin đăng nhập AT&T của bạn rất có thể đang nằm trong một cơ sở dữ liệu được rao bán trên các diễn đàn hacker ngầm. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về mức độ nghiêm trọng của các vụ rò rỉ dữ liệu cá nhân trong kỷ nguyên số.
Thông Tin AT&T Của Bạn Có Thể Đang Bị Rao Bán – Lại Một Lần Nữa
Các nhà nghiên cứu tại Hackread đã phát hiện ra rằng giới hacker đang rao bán một cơ sở dữ liệu chứa 86 triệu hồ sơ khách hàng bị đánh cắp từ một vụ vi phạm dữ liệu AT&T diễn ra vào năm 2024. Cơ sở dữ liệu này được đăng tải trên một diễn đàn tội phạm mạng của Nga vào ngày 15 tháng 5, và một lần nữa vào ngày 3 tháng 6, sau đó nó bắt đầu xuất hiện trên các diễn đàn khác.
Số lượng hồ sơ bị phơi bày vẫn còn mâu thuẫn. Hackread khẳng định có 86 triệu hồ sơ bị đánh cắp, trong khi một bài đăng rao bán cơ sở dữ liệu lại cho biết có 70 triệu hồ sơ. Tuy nhiên, dữ liệu bị đánh cắp mới là mối quan ngại lớn hơn.
Bài đăng trên diễn đàn tội phạm mạng rao bán dữ liệu rò rỉ của AT&T
Hackread đã phân tích dữ liệu bị rò rỉ và tìm thấy các thông tin sau đang được rao bán:
- Tên đầy đủ
- Ngày sinh
- Số điện thoại
- Địa chỉ email
- Địa chỉ vật lý
- Số An sinh xã hội (SSN) (tổng cộng 43.989.219 SSN)
Để tình hình trở nên tồi tệ hơn, ngày sinh và số An sinh xã hội (SSN) được liệt kê trong cơ sở dữ liệu ban đầu đã được mã hóa. Tuy nhiên, giới hacker đã tìm cách giải mã chúng, và thông tin này hiện được đưa vào dưới dạng văn bản thuần túy. Nói một cách đơn giản, nếu bạn là khách hàng của AT&T, tên, địa chỉ, ngày sinh, số điện thoại và SSN của bạn rất có thể là một phần của cơ sở dữ liệu bị rò rỉ này.
Đây không phải là lần đầu tiên AT&T bị vi phạm và dữ liệu của hãng bị rao bán. Một vụ vi phạm dữ liệu trước đó vào tháng 7 năm 2024 đã ảnh hưởng đến gần như tất cả khách hàng di động của hãng, nhưng công ty đã không cho rằng dữ liệu bị đánh cắp có sẵn trực tuyến. Một vụ vi phạm khác xảy ra vào tháng 3 năm 2024, ảnh hưởng đến dữ liệu khách hàng từ năm 2019 trở về trước, tác động đến 7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ.
Cơ sở dữ liệu mới nhất đang được rao bán này dường như đã được thu thập theo thời gian từ nhiều vụ vi phạm dữ liệu khác nhau. Điều đó bao gồm cả vụ vi phạm dữ liệu National Public Data vào tháng 8 năm 2024, nơi một hacker đã làm rò rỉ hơn 3,2 tỷ SSN, cùng với các thông tin cá nhân khác, lên mạng. Trừ khi AT&T chính thức xác nhận, chúng ta không thể biết chính xác dữ liệu này đến từ vụ vi phạm nào.
Phân tích của Hackread cho thấy vụ rò rỉ mới nhất này “được cấu trúc tốt, định dạng rõ ràng và được chia thẳng vào ba tệp CSV,” giúp người dùng rất dễ hiểu từng trường dữ liệu đại diện cho thông tin gì. Tất cả các SSN trước đây được mã hóa đã được “giải mã cẩn thận” và ánh xạ trong cơ sở dữ liệu mới này, vì vậy, trừ khi cơ sở dữ liệu này được trích xuất nguyên trạng từ AT&T, ai đó đã phải bỏ rất nhiều công sức để kết hợp dữ liệu từ nhiều vụ vi phạm lại với nhau để chuẩn bị cơ sở dữ liệu này.
Làm Thế Nào Để Tự Bảo Vệ Trước Các Vụ Rò Rỉ Dữ Liệu?
Cách tốt nhất để tự bảo vệ mình trong tương lai là thay đổi mật khẩu tài khoản AT&T của bạn, thiết lập xác thực đa yếu tố (MFA) nếu bạn chưa thực hiện, và chủ động theo dõi tín dụng của mình để tìm bất kỳ dấu hiệu gian lận nào. Bạn cũng có thể cân nhắc đóng băng tín dụng tạm thời như một cách để bảo vệ tín dụng của mình nếu dữ liệu bị vi phạm.
Ngoài ra, hãy luôn cảnh giác với bất kỳ nỗ lực lừa đảo (scamming) hoặc tấn công giả mạo (phishing) nào mà giới hacker có thể nhắm vào bạn. Dữ liệu bị rò rỉ là cực kỳ nhạy cảm; với chừng đó thông tin, rất dễ để hacker và kẻ lừa đảo mạo danh bạn trực tuyến. Điều này cũng có nghĩa là bạn bè và đồng nghiệp của bạn cũng có nguy cơ bị ảnh hưởng. Hãy luôn kiểm tra kỹ các thông tin đáng ngờ và không cung cấp thông tin cá nhân qua các kênh không xác định.
