AT&T: Hacker đánh cắp dữ liệu của hầu hết người dùng mạng di động của hãng

‘Gã khổng lồ’ dịch vụ viễn thông AT&T hôm thứ Sáu (12/7) cho biết, họ đã phát hiện một cuộc tấn công quy mô lớn của hacker vào tháng 4 năm nay, đồng thời dữ liệu chứa hồ sơ cuộc gọi và tin nhắn của khoảng 109 triệu người dùng điện thoại di động đã bị tải xuống bất hợp pháp.

• Người Mỹ bị lừa hàng tỷ đô mỗi năm, số tội phạm bị bắt rất ít

Ngày 12/7, Ủy ban Truyền thông Liên bang Mỹ (FCC) cho biết rằng họ đã can thiệp để điều tra vụ hack quy mô lớn. Bên cạnh đó, AT&T cho biết FBI cũng đã bắt đầu điều tra.

AT&T cho biết, dữ liệu bị xâm phạm bao gồm các tệp chứa bản ghi cuộc gọi và tin nhắn của gần như toàn bộ khách hàng sử dụng mạng di động và khách hàng sử dụng điện thoại cố định của hãng từ ngày 1/5/2022 đến ngày 31/10/2022, song không chứa các nội dung cuộc gọi, tin nhắn hoặc thông tin cá nhân như số an sinh xã hội.

Những người dùng có hồ sơ bị xâm phạm cũng bao gồm các khách hàng của AT&T sử dụng Nhà điều hành Mạng Ảo Di động Mạng Không dây AT&T.

AT&T cho biết, các hồ sơ từ ngày 2/1/2023 cũng được đưa vào vụ xâm phạm dữ liệu, nhưng chỉ ảnh hưởng đến “một số lượng rất nhỏ” người dùng.

Những khách hàng sử dụng điện thoại cố định tương tác với số điện thoại di động có dữ liệu bị xâm phạm cũng bị ảnh hưởng.

Nhưng AT&T cho biết, nội dung cuộc gọi và tin nhắn trên tài khoản bị đánh cắp không bị rò rỉ. Dữ liệu bị đánh cắp cũng không bao gồm các cuộc gọi quốc tế, ngoại trừ các cuộc gọi đến Canada.

AT&T cho biết: “Dữ liệu này không bao gồm nội dung cuộc gọi hoặc tin nhắn văn bản, cũng như không bao gồm thông tin cá nhân như số An sinh xã hội, ngày sinh và thông tin nhận dạng cá nhân khác.”

Dữ liệu bị đánh cắp cũng không bao gồm một số thông tin thường thấy trong chi tiết sử dụng, chẳng hạn như dấu thời gian của cuộc gọi hoặc tin nhắn văn bản hoặc danh tính người dùng, AT&T cho biết. Tuy nhiên, công ty thừa nhận rằng những tên họ liên quan đến số điện thoại cụ thể thường có thể được tìm thấy thông qua các công cụ trực tuyến có sẵn công khai.

Công ty cho biết họ đã mở một cuộc điều tra và đang làm việc với các chuyên gia an ninh mạng để hiểu bản chất và phạm vi của hành vi tội phạm này, đồng thời thực hiện các bước nhằm đóng “các điểm truy cập bất hợp pháp”.

Theo công ty, tin tặc đã đánh cắp dữ liệu bằng cách xâm nhập vào nền tảng đám mây của bên thứ ba, nền tảng này được phát hiện vào tháng 4 trong khi xử lý các vi phạm xâm phạm dữ liệu khác. Theo lời khuyên của Bộ Tư pháp Mỹ, công ty đã trì hoãn thời gian tiết lộ vụ việc ra công chúng.

‘Gã khổng lồ’ viễn thông cũng cho biết, FBI đang điều tra vụ việc và ít nhất một người đã bị bắt giữ. Công ty sẽ tiếp tục hợp tác với cơ quan thực thi pháp luật về vụ việc này.

Người phát ngôn của FCC Jonathan Uriarte cho biết: “Cơ quan này đang tiến hành một cuộc điều tra, đồng thời phối hợp với các đối tác thực thi pháp luật của chúng tôi”.

AT&T cho biết họ sẽ thông báo cho khách hàng về vụ việc và thiết lập một trang web để khách hàng có thể xác định liệu dữ liệu của họ có bị xâm phạm hay không.

Khách hàng của AT&T có thể truy cập att.com/DataIncident để biết thêm thông tin.

Công ty nói thêm rằng vụ việc không ảnh hưởng đáng kể đến hoạt động của công ty.

Nhưng bất chấp điều này, giá cổ phiếu của AT&T đã giảm 2% trong phiên giao dịch tiếp thị trước vào thứ Sáu.

Vào năm 2021, một tác nhân đe dọa có tên Shiny Hunters cho biết sẽ bán dữ liệu đánh cắp của 73 triệu khách hàng AT&T. Dữ liệu này bao gồm tên, địa chỉ, số điện thoại, ngoài ra còn có số an sinh xã hội và ngày sinh của nhiều khách hàng.