English
日本語
한국어
简体中文
Một sự cố bảo mật nghiêm trọng vừa được phát hiện, khi tin tặc rò rỉ một cơ sở dữ liệu khổng lồ chứa thông tin của 86 triệu khách hàng AT&T. Dữ liệu bị rò rỉ bao gồm nhiều thông tin cá nhân nhạy cảm, làm dấy lên lo ngại về nạn đánh cắp danh tính và gian lận.
Vụ việc lần đầu được báo cáo trên một diễn đàn tội phạm mạng Nga vào ngày 15/5/2025, sau đó tái xuất hiện vào ngày 3/6/2025 trước khi lan rộng trên các cộng đồng hacker. Ban đầu, cơ sở dữ liệu được cho là chứa 70 triệu hồ sơ, nhưng phân tích cho thấy số lượng người bị ảnh hưởng thực tế lớn hơn nhiều.
Những Dữ Liệu Nào Bị Rò Rỉ?
Cơ sở dữ liệu bị rò rỉ bao gồm nhiều loại thông tin cá nhân, như:
- Họ và tên đầy đủ
- Ngày sinh
- Số điện thoại
- Địa chỉ email
- Địa chỉ nhà
- 44 triệu số An sinh Xã hội (SSN)
Điều khiến vụ rò rỉ này đặc biệt đáng lo ngại là việc các số An sinh Xã hội (SSN) ban đầu được mã hóa nhưng đã bị giải mã và hiện có sẵn dưới dạng văn bản thuần. Điều này làm tăng đáng kể nguy cơ đánh cắp danh tính đối với khách hàng bị ảnh hưởng.
Nếu bạn là khách hàng của AT&T, điều quan trọng là phải hiểu rằng SSN của bạn có thể đã bị xâm phạm.
Có Liên Quan Đến Vụ Rò Rỉ Snowflake Không?
Các tin tặc chịu trách nhiệm về vụ rò rỉ tuyên bố dữ liệu bắt nguồn từ vụ xâm nhập vào môi trường đám mây Snowflake của AT&T vào tháng 4/2024. Vụ việc trước đó đã làm lộ siêu dữ liệu cuộc gọi và tin nhắn của khoảng 110 triệu khách hàng.
Tuy nhiên, có một số điểm không khớp. Mặc dù vụ rò rỉ hiện tại chứa số lượng hồ sơ lớn hơn (86 triệu so với 70 triệu được tuyên bố), nhưng nó không hoàn toàn trùng khớp với dữ liệu bị lộ trong sự cố Snowflake. Vụ rò rỉ hiện tại chứa các SSN đã được giải mã, một yếu tố không có trong các báo cáo ban đầu về vụ rò rỉ Snowflake.
Cần lưu ý rằng AT&T từng có tiền lệ về rò rỉ dữ liệu. Vào tháng 8/2021, ShinyHunters, một nhóm hacker khét tiếng, tuyên bố sở hữu dữ liệu của hơn 70 triệu khách hàng AT&T. Mặc dù ban đầu bị phủ nhận, AT&T cuối cùng đã thừa nhận vụ việc vào tháng 4/2024.
Điểm Tương Đồng Với Các Vụ Rò Rỉ Trước Đây
Các chuyên gia đã xác định những điểm tương đồng và khác biệt giữa vụ rò rỉ hiện tại và sự cố tháng 4/2024. Vụ rò rỉ năm 2024 có cấu trúc lộn xộn và khó phân tích, trong khi vụ rò rỉ mới nhất được tổ chức tốt hơn và bao gồm các SSN đã được giải mã mà trước đó đã được mã hóa.
Các tên khách hàng, địa chỉ email, địa chỉ nhà và số điện thoại trùng khớp đã được tìm thấy trong cả hai vụ rò rỉ. Tuy nhiên, số lượng hồ sơ cao hơn trong vụ rò rỉ hiện tại làm dấy lên câu hỏi về nguồn gốc thực sự của nó.
Phân Tích Của Chuyên Gia
Ông Thomas Richards, Giám đốc Thực hành Bảo mật Hạ tầng tại Black Duck, cho biết: “Vụ rò rỉ ban đầu các hồ sơ nhạy cảm từ AT&T đã đủ khiến khách hàng lo lắng, giờ đây nó còn đặt danh tính của họ vào rủi ro đáng kể. Với cả ngày sinh và SSN bị xâm phạm, các đối tượng xấu có đủ thông tin cần thiết để thực hiện gian lận và giả mạo khách hàng AT&T.”
Khách Hàng AT&T Nên Làm Gì?
Trước mức độ nghiêm trọng của vụ việc, khách hàng AT&T nên thực hiện ngay các bước sau để tự bảo vệ:
- Theo dõi báo cáo tín dụng để phát hiện bất kỳ hoạt động trái phép nào.
- Cân nhắc đặt cảnh báo gian lận hoặc đóng băng tín dụng trên tài khoản của bạn.
- Cảnh giác với các email hoặc cuộc gọi lừa đảo yêu cầu cung cấp thông tin cá nhân.
- Thay đổi mật khẩu trên tất cả các tài khoản trực tuyến, đặc biệt là những tài khoản liên quan đến AT&T.
Phản Hồi Của AT&T
AT&T đã thừa nhận các tuyên bố và cho biết họ đang tiến hành điều tra đầy đủ:
“Không có gì lạ khi tội phạm mạng đóng gói lại dữ liệu đã bị tiết lộ trước đó để kiếm lợi. Chúng tôi vừa biết về thông tin cho rằng dữ liệu của AT&T đang được rao bán trên các diễn đàn dark web, và chúng tôi đang tiến hành điều tra toàn diện.” – AT&T
Đây là một tin đang phát triển, và chúng tôi sẽ cập nhật bài viết này khi có thêm thông tin. Chúng tôi đã liên hệ với AT&T để xin ý kiến bổ sung.