AT&T - một trong những nhà mạng lớn nhất của Mỹ, vừa thông báo dữ liệu cuộc gọi và tin nhắn văn bản trong 6 tháng của hầu hết khách hàng sử dụng mạng di động này đã bị đánh cắp. Vụ vi phạm này có khả năng tiết lộ thông tin nhạy cảm của hàng triệu người Mỹ.

Cuộc tấn công đã ảnh hưởng đến hầu hết người dùng dịch vụ của AT&T cũng như khách hàng của các nhà cung cấp mạng ảo di động (MVNO) như Cricket, Boost Mobile và Consumer Cellular, những công ty sử dụng nền tảng của AT&T.

Dữ liệu bị đánh cắp bao gồm số điện thoại mà khách hàng đã tương tác, số lần gọi/nhắn tin và tổng thời gian gọi trong các ngày cụ thể từ 1/5 đến 31/10/2022, cùng với một số thông tin từ ngày 2/1/2023. Tuy nhiên, AT&T cho biết dữ liệu không bao gồm nội dung cuộc gọi hoặc tin nhắn, cũng như không có số bảo hiểm xã hội, ngày sinh hay các thông tin cá nhân khác.

3

Mặc dù không có tên người dùng trong dữ liệu rò rỉ, hiện có nhiều công cụ trực tuyến có thể tra cứu và liên kết số điện thoại với tên người dùng cụ thể.

John Scott-Railton, một nhà nghiên cứu cấp cao tại Phòng thí nghiệm Công dân của Đại học Toronto gọi vụ tấn công này là "megabreach", nhấn mạnh rằng siêu dữ liệu bị đánh cắp ở quy mô này có thể trở thành mối đe dọa lớn đối với an ninh quốc gia, cũng như là vấn đề đối với các doanh nghiệp và cá nhân.

Alex Byers, người phát ngôn của AT&T, thừa nhận với The Verge rằng kẻ tấn công đã truy cập vào thông tin thông qua tài khoản công ty trên nền tảng đám mây bên thứ ba - Snowflake, tương tự như sự cố với dịch vụ bán vé Ticketmaster và ngân hàng Santander Bank.

"Chúng tôi sẽ thông báo cho khách hàng hiện tại và trước đây về những thông tin của họ đã bị ảnh hưởng. Chúng tôi thành thật xin lỗi về sự cố và cam kết bảo vệ thông tin mà chúng tôi được giao," AT&T viết trên blog của mình.

Sự việc này diễn ra vài tháng sau khi một vụ rò rỉ tiết lộ thông tin của hơn 73 triệu thuê bao AT&T. Hồi tháng 3, nhà mạng thông báo 7,6 triệu tài khoản khách hàng hiện tại và 65,4 triệu tài khoản khách hàng cũ bị rao bán trên "chợ đen". Trong đó, có nhiều thông tin nhạy cảm như tên, địa chỉ, số điện thoại di động, ngày sinh, số an sinh xã hội, và mã bảo mật passcode. Nhà mạng cho biết dữ liệu có thể bị lấy sau một vụ tấn công từ năm 2019 hoặc sớm hơn.