Theo Phonearena, nhà mạng lớn hàng đầu Mỹ AT&T vừa thông báo kế hoạch cài lại toàn bộ mật khẩu tài khoản khách hàng trong vụ lộ dữ liệu khổng lồ. Hãng cho biết đang liên hệ với người dùng bị xâm phạm dữ liệu, đề xuất cung cấp miễn phí dịch vụ giám sát tín dụng và ngăn đánh cắp danh tính miễn phí.
Đây là lần đầu tiên AT&T thừa nhận họ là nạn nhân của một vụ tấn công lấy cắp dữ liệu quy mô lớn. Hiện chưa rõ nguồn rò rỉ từ hệ thống của chính công ty hay từ nhà cung cấp dịch vụ thứ cấp.
Đầu tháng 3, một nhóm tội phạm mạng đã rao bán dữ liệu của hàng chục triệu thuê bao người dùng Mỹ, trong đó có nhiều thông tin nhạy cảm của khách hàng như tên, địa chỉ, số điện thoại di động, ngày sinh, số an sinh xã hội... Số này bao gồm cả mã bảo mật (passcode) thường được bảo vệ, mã hóa nghiêm ngặt. Passcode là chuỗi 4 ký tự số, khác với mật khẩu, dùng như một lớp bảo vệ bổ sung cho tài khoản của khách hàng.
Trang Bleeping Computer đã trao đổi với hơn 50 khách hàng AT&T cùng dịch vụ DirectTV nằm trong danh sách bị tin tặc rao bán. Tất cả đều xác nhận những dữ liệu rò rỉ có chứa thông tin họ chỉ cung cấp cho riêng nhà mạng, như email chỉ dùng cho dịch vụ AT&T.
Trước đó, AT&T từng phủ nhận thông tin khách hàng của mình bị rao bán dù các bằng chứng cho thấy điều ngược lại. Tin tặc tuyên bố đã đột nhập vào hệ thống quản trị của công ty, lấy đi lượng lớn dữ liệu và cho biết "không quan tâm họ có thừa nhận hay không, chỉ muốn bán dữ liệu có được".
Trang công nghệ TechCrunch cho rằng chiến dịch cài đặt lại (reset) mã bảo mật tài khoản chỉ được AT&T triển khai vài ngày sau khi nhà mạng này biết về sự cố rò rỉ dữ liệu.
Trên website chính thức, AT&T xác nhận 7,6 triệu khách hàng hiện tại và 65,4 triệu tài khoản người dùng cũ bị ảnh hưởng bởi sự cố, nâng tổng số tài khoản bị lộ lên 73 triệu. Nhà mạng tin dữ liệu bị lấy sau một vụ tấn công từ năm 2019 hoặc sớm hơn.
"Chúng tôi đã nhận biết sự việc và đang liên lạc với 7,6 triệu khách hàng bị ảnh hưởng, đồng thời đặt lại mật khẩu của họ", tuyên bố của AT&T có đoạn. Công ty cũng đang phối hợp với các chuyên gia bảo mật nhằm phân tích, đánh giá tình hình. Hiện chưa có dấu hiệu về việc kẻ gian tiếp cận được thông tin tài chính hay lịch sử cuộc gọi của các khách hàng bị ảnh hưởng.