Phía công ty cho biết họ đang tiến hành điều tra kỹ lưỡng với sự hỗ trợ của các chuyên gia an ninh mạng hàng đầu.
Công ty viễn thông AT&T vừa thông báo rằng hàng chục triệu khách hàng hiện tại và trước đây của họ đã bị rò rỉ thông tin cá nhân trên web đen.
Cụ thể, khoảng 7,6 triệu tài khoản hiện tại và 65,4 triệu tài khoản cũ bị ảnh hưởng bởi vụ vi phạm dữ liệu được phát hiện khoảng 2 tuần trước. Tuy nhiên, dữ liệu dường như được lấy từ năm 2019 hoặc lâu hơn về trước, AT&T cho biết trong một tuyên bố hôm 30/3.
Những thông tin có thể bị tuồn ra ngoài bao gồm tên đầy đủ, email và địa chỉ nhà, số điện thoại, số an sinh xã hội, ngày sinh, số tài khoản AT&T và mật khẩu của khách hàng.
Nhằm hướng tới khắc phục lỗ hổng trên, nhà mạng AT&T đã thông báo về kế hoạch cài lại toàn bộ mật khẩu tài khoản cho khách hàng để tránh những tổn hại về sau.
Theo nhà mạng này, nguồn dữ liệu bị lọt ra ngoài vẫn đang được điều tra và chưa biết liệu nó đến từ hệ thống công ty hay phía nhà cung cấp.
Bên cạnh đó, họ cũng không tìm thấy bằng chứng về việc truy cập trái phép vào hệ thống nội bộ và khẳng định vụ rò rỉ không gây ảnh hưởng đáng kể đến hoạt động hiện tại. Công ty đang tiến hành điều tra kỹ lưỡng với sự hỗ trợ của các chuyên gia an ninh mạng hàng đầu.
Nhà mạng AT&T thừa nhận 7,6 triệu tài khoản hiện tại và 65,4 triệu tài khoản cũ đang bị rao bán trên "chợ đen". Ảnh: Getty Images |
Phía công ty tuyên bố: “Chúng tôi đang chủ động liên lạc với những người bị ảnh hưởng để bồi thường và cung cấp dịch vụ giám sát tín dụng miễn phí”.
Cách đây 3 năm, một số bài báo từ trang BleepingComputer tiết lộ một vụ rò rỉ dữ liệu khác cũng từng xảy ra sau khi một hacker có tên ShinyHunters tuyên bố đã đánh cắp thông tin cá nhân của khoảng 70 triệu khách hàng của AT&T.
Tuy nhiên, phía nhà mạng phủ nhận việc họ là nạn nhân của một vụ vi phạm dữ liệu, cho rằng thông tin bị đánh cắp không đến từ hệ thống của AT&T.
Đây là lần đầu tiên AT&T thừa nhận họ là nạn nhân của một vụ tấn công lấy cắp dữ liệu quy mô lớn |
Tập đoàn AT&T hiện là nhà cung cấp dịch vụ di động bán lẻ lớn thứ 3 của Mỹ, sau Verizon Communications và T-Mobile. Vào tháng 2, công ty từng gặp sự cố mất sóng dịch vụ điện thoại di động trên diện rộng kéo dài nhiều giờ, buộc Chính phủ liên bang phải tiến hành một cuộc điều tra.
Nhà mạng sau đó giải thích nguyên nhân là vì công ty áp dụng và thực hiện không chính xác các quy trình khi mở rộng mạng lưới của mình, chứ không phải do tấn công mạng. CEO John Stankey sau đó đã lên tiếng xin lỗi khách hàng về sự cố và “bồi thường” mỗi tài khoản... 5 USD.
>> Hãng viễn thông lớn nhất Ukraine bị tấn công mạng, hàng triệu người bị ảnh hưởng