AT&T, một trong những nhà cung cấp dịch vụ di động lớn nhất Hoa Kỳ, đã xác nhận một vụ rò rỉ dữ liệu lớn ảnh hưởng đến hàng triệu khách hàng của họ. Vụ rò rỉ này ảnh hưởng đến khoảng 7,6 triệu chủ tài khoản AT&T hiện tại và 65,4 triệu chủ tài khoản cũ. Đối với những người bị ảnh hưởng, công ty vận chuyển cho biết người dùng sẽ nhận được email hoặc thư giải thích về vụ việc, thông tin nào đã bị xâm phạm và họ đang làm gì để ứng phó với thông tin đó.
Rò rỉ dữ liệu bao gồm các trường như tên đầy đủ, địa chỉ email, địa chỉ gửi thư, số điện thoại, số an sinh xã hội, ngày sinh, số tài khoản AT&T và mật mã. Hiện tại, công ty đang đặt lại mật mã của người dùng và cũng khuyên người dùng nên thay đổi chúng để đề phòng.
AT&T cho biết họ đã xác định được các trường dành riêng cho công ty trong tập dữ liệu bị rò rỉ trên web đen. Tuy nhiên, dữ liệu có nguồn gốc từ đâu vẫn chưa được biết. AT&T cho biết họ không tìm thấy bất kỳ “bằng chứng nào về việc truy cập trái phép vào hệ thống của mình dẫn đến việc đánh cắp tập dữ liệu”. Tập dữ liệu dường như có dữ liệu từ năm 2019 trở về trước.
Công ty trước đây đã phủ nhận việc bị ảnh hưởng bởi vụ rò rỉ dữ liệu, với lý do rằng “thông tin xuất hiện trong phòng trò chuyện trên internet dường như không đến từ hệ thống của chúng tôi”. Tập dữ liệu từ vụ vi phạm này xảy ra vào năm 2021, đang được bán bởi những kẻ đe dọa ShinyHunters. Họ đã xác nhận rằng vụ rò rỉ thực sự xảy ra từ hệ thống nội bộ của AT&T.
Tất cả khách hàng của AT&T được khuyên nên thận trọng bằng cách theo dõi hoạt động tài khoản và báo cáo tín dụng của họ. Trong phần Câu hỏi thường gặp, công ty đề nghị người dùng thiết lập cảnh báo gian lận miễn phí trên các cơ quan tín dụng như Equifax, Experian và TransUnion.
Người dùng có thể xem qua trang Câu hỏi thường gặp của AT&T để biết thêm chi tiết về vụ rò rỉ dữ liệu. Chúng tôi khuyên người dùng nên cẩn thận với bất kỳ tin nhắn SMS hoặc email lừa đảo nào mạo danh AT&T và liên hệ với công ty để xác nhận xem họ có cố gắng liên hệ hay không.