Tính đến nay, vụ rò rỉ dữ liệu của 73 triệu khách hàng chưa ảnh hưởng nghiêm trọng đến hoạt động của AT&T.
Công ty cho biết: “Nếu bạn nhận được email, cuộc gọi qua điện thoại hoặc những gì tương tự từ một người tự xưng là nhân viên của AT&T, hãy thận trọng và liên lạc trực tiếp với AT&T để kiểm tra xem đó có phải là sự thật hay không.”
Ngoài 7.6 triệu khách hàng hiện tại của AT&T bị ảnh hưởng, hãng viễn thông này cho biết khoảng 65.4 triệu khách hàng trước đó bị rò rỉ dữ liệu từ năm 2019 hoặc lâu hơn, USA Today đưa tin lại từ một thông báo của AT&T.
AT&T đang điều tra nguyên nhân khiến cho hàng chục triệu khách hàng từ xưa đến nay bị rò rỉ thông tin cá nhân trên web đen hồi đầu Tháng Ba. Theo thông báo, công ty này vẫn chưa biết liệu dữ liệu… có nguồn gốc từ AT&T hay từ một trong những nhà cung cấp của chúng tôi. Hiện tại, AT&T không có bằng chứng về việc truy cập trái phép vào hệ thống của mình dẫn đến việc rò rỉ tập dữ liệu.
Dữ liệu dường như là từ năm 2019 hoặc sớm hơn. Theo AT&T, vụ rò rỉ dường như không chứa thông tin tài chính hoặc thông tin cụ thể về lịch sử cuộc gọi. Công ty cho biết vụ rò rỉ cho thấy khoảng 7.6 triệu chủ tài khoản hiện tại và 65.4 triệu chủ tài khoản cũ bị ảnh hưởng.
AT&T cho biết họ đang liên lạc với khách hàng và yêu cầu họ đặt lại mật mã tài khoản của mình. Họ cũng kêu gọi khách hàng luôn cảnh giác về những thay đổi đối với tài khoản hoặc báo cáo tín dụng của họ, đồng thời cho biết thêm AT&T “sẽ cung cấp dịch vụ giám sát tín dụng nếu cần với chi phí do chúng tôi chi trả.”
AT&T được cảnh báo về khả năng rò rỉ khoảng hai tuần trước. Tin tức về vụ rò rỉ lần đầu tiên được đăng tải bởi tài khoản X vx-underground vào ngày 17 Tháng Ba. Vào thời điểm đó, AT&T đã nói với CNN rằng họ không thấy có dấu hiệu nào cho thấy hệ thống của mình bị xâm phạm.
Ngoài ra, AT&T khuyến khích khách hàng luôn cảnh giác bằng cách theo dõi hoạt động tài khoản và báo cáo tín dụng, đồng thời đưa ra các liên kết đến các văn phòng tín dụng trong thông báo gửi cho khách hàng.
Các trang tin tức về công nghệ, như CNET và TechCrunch, báo cáo dữ kiện bắt nguồn từ một vụ vi phạm năm 2021 mà AT&T đã phủ nhận vào lúc đó. Một phần của tập dữ liệu đã xuất hiện trực tuyến vào thời điểm kể trên. Sau đó, vào đầu tuần trước, tập dữ kiện từ vụ vi phạm này đã xuất hiện trở lại, kèm theo các thông tin nhạy cảm như số an sinh xã hội, địa chỉ nhà và tên, theo như các trang web đưa tin.
Công ty phần mềm an ninh mạng – MalwareBytes Labs cũng nhắc đến dòng thời gian tương tự và khuyên độc giả nên cảnh giác với những kẻ lừa đảo giả danh AT&T.
(SGN)
