Nếu bạn là khách hàng của AT&T, đây là thời điểm cấp bách để kiểm tra báo cáo tín dụng và cập nhật mật khẩu tài khoản của mình. Thông tin đăng nhập AT&T của bạn rất có thể đang nằm trong một cơ sở dữ liệu được rao bán công khai trên các diễn đàn hacker ngầm, đặt ra mối đe dọa nghiêm trọng đến quyền riêng tư và an toàn tài chính.
Hàng triệu hồ sơ AT&T lại bị rao bán trên thị trường chợ đen
Các nhà nghiên cứu tại Hackread đã phát hiện các hacker đang rao bán một cơ sở dữ liệu chứa 86 triệu hồ sơ khách hàng bị đánh cắp từ một vụ rò rỉ dữ liệu của AT&T vào năm 2024. Cơ sở dữ liệu này được đăng tải trên một diễn đàn tội phạm mạng của Nga vào ngày 15 tháng 5, và một lần nữa vào ngày 3 tháng 6, sau đó nó bắt đầu xuất hiện trên nhiều diễn đàn khác.
Số lượng hồ sơ bị lộ vẫn còn mâu thuẫn: Hackread tuyên bố có 86 triệu hồ sơ bị đánh cắp, trong khi một bài đăng rao bán cơ sở dữ liệu này lại cho rằng có 70 triệu hồ sơ. Tuy nhiên, thông tin bị đánh cắp mới là mối quan ngại lớn nhất.
Hackread đã phân tích dữ liệu bị rò rỉ và tìm thấy những thông tin sau đang được rao bán:
- Họ và tên đầy đủ
- Ngày sinh
- Số điện thoại
- Địa chỉ email
- Địa chỉ nhà
- Số an sinh xã hội (SSN) (tổng cộng 43.989.219 SSN)
Để tình hình thêm tồi tệ, các trường ngày sinh và Số An sinh xã hội (SSN) được liệt kê trong cơ sở dữ liệu ban đầu được mã hóa. Tuy nhiên, các hacker đã tìm cách giải mã chúng, và thông tin này hiện đã được cung cấp dưới dạng văn bản thuần túy. Điều này có nghĩa là nếu bạn là khách hàng của AT&T, tên, địa chỉ, ngày sinh, số điện thoại và SSN của bạn rất có thể đã nằm trong cơ sở dữ liệu bị lộ.
Bài đăng trên diễn đàn rao bán dữ liệu khách hàng AT&T bị rò rỉ
Đây không phải là lần đầu tiên AT&T bị tấn công và dữ liệu của khách hàng bị rao bán. Một vụ rò rỉ dữ liệu trước đó vào tháng 7 năm 2024 đã ảnh hưởng đến gần như tất cả khách hàng di động của hãng, nhưng công ty lại không tin rằng dữ liệu bị đánh cắp có sẵn trực tuyến. Một vụ rò rỉ khác xảy ra vào tháng 3 năm 2024 đã ảnh hưởng đến dữ liệu khách hàng từ năm 2019 trở về trước, tác động đến 7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ.
Cơ sở dữ liệu mới nhất đang được rao bán này dường như đã được tổng hợp theo thời gian từ nhiều vụ rò rỉ dữ liệu khác nhau. Điều này bao gồm vụ rò rỉ dữ liệu của National Public Data vào tháng 8 năm 2024, nơi một hacker đã làm rò rỉ hơn 3,2 tỷ SSN cùng các thông tin cá nhân khác trực tuyến. Trừ khi AT&T chính thức xác nhận, chúng ta không thể khẳng định dữ liệu này đến từ vụ rò rỉ cụ thể nào.
Phân tích của Hackread cho thấy vụ rò rỉ mới nhất này “được cấu trúc tốt, định dạng rõ ràng và được chia thẳng thành ba tệp CSV,” giúp dễ dàng hiểu được mỗi trường dữ liệu đại diện cho thông tin gì. Tất cả SSN trước đây được mã hóa đã được “giải mã cẩn thận” và ánh xạ trong cơ sở dữ liệu mới này. Do đó, trừ khi cơ sở dữ liệu này được trích xuất nguyên trạng từ AT&T, có vẻ như ai đó đã bỏ rất nhiều công sức để kết hợp dữ liệu từ nhiều vụ rò rỉ khác nhau để chuẩn bị cơ sở dữ liệu này.
Các bước cần làm để bảo vệ bản thân khỏi rò rỉ dữ liệu
Cách tốt nhất để bảo vệ bản thân là thay đổi mật khẩu tài khoản AT&T của bạn, thiết lập xác thực đa yếu tố (MFA) nếu bạn chưa thực hiện, và chủ động theo dõi tín dụng của mình để phát hiện bất kỳ dấu hiệu gian lận nào. Bạn cũng có thể cân nhắc đóng băng tín dụng tạm thời như một cách hiệu quả để bảo vệ xếp hạng tín dụng nếu dữ liệu của bạn bị rò rỉ.
Ngoài ra, hãy luôn cảnh giác với bất kỳ nỗ lực lừa đảo (scamming) hoặc tấn công lừa đảo (phishing) nào mà kẻ gian có thể nhắm vào bạn. Dữ liệu bị rò rỉ là cực kỳ nhạy cảm; với lượng thông tin lớn như vậy, hacker và kẻ lừa đảo dễ dàng mạo danh bạn trực tuyến. Điều này có nghĩa là bạn bè và đồng nghiệp của bạn cũng có thể gặp rủi ro nếu họ bị lừa bởi những kẻ mạo danh bạn.
Tóm lại, vụ rò rỉ dữ liệu AT&T mới nhất là một lời nhắc nhở nghiêm khắc về tầm quan trọng của bảo mật thông tin cá nhân trong kỷ nguyên số. Việc chủ động thay đổi mật khẩu, kích hoạt xác thực đa yếu tố, và theo dõi sát sao các hoạt động tài chính là những bước thiết yếu để giảm thiểu rủi ro. Đừng để thông tin của bạn trở thành công cụ cho kẻ xấu; hãy hành động ngay hôm nay để bảo vệ chính mình và những người xung quanh. Để cập nhật thêm kiến thức an ninh mạng và bảo vệ dữ liệu, hãy truy cập thường xuyên thuthuat360.net.
