Theo Phonearena, nhà mạng lớn hàng đầu Mỹ AT&T vừa thông báo kế hoạch cài lại toàn bộ mật khẩu tài khoản khách hàng trong vụ lộ dữ liệu khổng lồ. Hãng cho biết đang liên hệ với người dùng bị xâm phạm dữ liệu, đề xuất cung cấp miễn phí dịch vụ giám sát tín dụng và ngăn đánh cắp danh tính miễn phí.
Đây là lần đầu tiên AT&T thừa nhận là nạn nhân của một vụ tấn công lấy cắp dữ liệu quy mô lớn. Hiện chưa rõ nguồn rò rỉ từ hệ thống của chính công ty hay từ nhà cung cấp dịch vụ thứ cấp.
Biển hiệu AT&T bên ngoài một điểm giao dịch của nhà mạng này tại Mỹ. Ảnh: Phonearena
Đầu tháng 3, một nhóm tội phạm mạng rao bán dữ liệu của hàng chục triệu thuê bao người dùng Mỹ, trong đó có nhiều thông tin nhạy cảm của khách hàng như tên, địa chỉ, số điện thoại di động, ngày sinh, số an sinh xã hội... Số này bao gồm cả mã bảo mật (passcode) thường được bảo vệ, mã hóa nghiêm ngặt. Passcode là chuỗi 4 ký tự số bảo mật, khác với mật khẩu, dùng như một lớp bảo vệ bổ sung cho tài khoản của khách hàng.
Trang BleepingComputer đã trao đổi với hơn 50 khách hàng của AT&T cùng dịch vụ DirectTV nằm trong danh sách bị tin tặc rao bán. Tất cả đều xác nhận những dữ liệu rò rỉ có chứa thông tin họ chỉ cung cấp cho riêng nhà mạng này như email chỉ dùng cho dịch vụ AT&T.
Trước đó, AT&T từng phủ nhận thông tin dữ liệu khách hàng của mình bị rao bán dù các bằng chứng cho thấy điều ngược lại. Tin tặc tuyên bố đã đột nhập vào hệ thống quản trị của AT&T, lấy đi lượng lớn dữ liệu và cho biết "không quan tâm họ có thừa nhận hay không, chỉ muốn bán dữ liệu có được".
Chuyên trang công nghệ TechCrunch cho rằng chiến dịch cài đặt lại (reset) mã bảo mật tài khoản chỉ được AT&T triển khai vài ngày sau khi nhà mạng này biết về sự cố rò rỉ dữ liệu.
Trên website chính thức, AT&T xác nhận có 7,6 triệu khách hàng hiện tại và 65,4 triệu tài khoản người dùng cũ bị ảnh hưởng bởi sự cố, nâng tổng số tài khoản bị lộ lên 73 triệu. Nhà mạng tin rằng dữ liệu bị lấy sau một vụ tấn công mạng từ năm 2019 hoặc sớm hơn.
"Chúng tôi đã nhận biết sự việc và đang liên lạc với 7,6 triệu khách hàng bị ảnh hưởng, đồng thời cài đặt lại mật khẩu của họ", tuyên bố của AT&T có đoạn. Công ty cho biết đang phối hợp với các chuyên gia bảo mật nhằm phân tích, đánh giá tình hình. Hiện chưa có thông tin về việc kẻ gian tiếp cận được thông tin tài chính hay lịch sử cuộc gọi của các khách hàng bị ảnh hưởng.
