Dữ liệu của gần như tất cả khách hàng AT&T được tải xuống nền tảng của bên thứ ba trong vụ vi phạm dữ liệu lớn
Trong một vụ vi phạm bảo mật nghiêm trọng, AT&T đã thông báo rằng dữ liệu của gần như tất cả khách hàng của họ đã được tải xuống nền tảng của bên thứ ba. Vi phạm này kéo dài 5 tháng vào năm 2022, không chỉ ảnh hưởng đến khách hàng di động của AT&T mà còn ảnh hưởng đến các nhà khai thác mạng ảo di động (MVNO) sử dụng mạng không dây của AT&T, cũng như các khách hàng điện thoại cố định tương tác với số di động. Khoảng 109 triệu tài khoản khách hàng đã bị ảnh hưởng, mặc dù AT&T hiện tin rằng dữ liệu không được công bố rộng rãi.
AT&T làm rõ rằng dữ liệu bị xâm phạm không bao gồm nội dung cuộc gọi hoặc tin nhắn, thông tin cá nhân như số An sinh xã hội, ngày sinh hoặc thông tin nhận dạng cá nhân khác. Ngoài ra, nó không chứa dấu thời gian của các cuộc gọi, tin nhắn hoặc tên khách hàng. Tuy nhiên, các chuyên gia cảnh báo rằng dữ liệu bị lộ vẫn có thể được sử dụng để theo dõi người dùng. Thomas Richards, cố vấn chính tại Synopsys Software Integrity Group, lưu ý rằng những dữ liệu đó có thể được ghép lại với nhau để tiết lộ các cuộc gọi và kết nối riêng tư.
Một cuộc điều tra nội bộ cho thấy dữ liệu bị xâm phạm bao gồm các bản ghi cuộc gọi và tin nhắn của AT&T trong khoảng thời gian từ ngày 1 tháng 5 năm 2022 đến ngày 31 tháng 10 năm 2022. Vi phạm được truy tìm đến không gian làm việc của AT&T trên nền tảng Snowflake và không ảnh hưởng đến mạng của AT&T. Roei Sherman, Giám đốc Công nghệ hiện trường tại Mitiga, đã nhấn mạnh những rủi ro liên quan đến số lượng lớn dữ liệu mà các công ty lưu trữ trên nền tảng đám mây, nhấn mạnh sự phức tạp của việc phát hiện và điều tra những vi phạm đó.
AT&T đang tiếp tục điều tra với sự trợ giúp của các chuyên gia an ninh mạng. Cho đến nay, một cá nhân đã bị bắt vì liên quan đến vụ vi phạm. Dữ liệu bị xâm phạm cũng bao gồm các hồ sơ từ ngày 2 tháng 1 năm 2023, đối với một số ít khách hàng, số nhận dạng số điện thoại được tương tác trong những khoảng thời gian này và đối với một số hồ sơ, số nhận dạng trang web di động liên quan.
Cục Điều tra Liên bang (FBI) đã hợp tác với AT&T và Bộ Tư pháp để tăng cường các nỗ lực điều tra và hỗ trợ ứng phó sự cố. Bộ Tư pháp (DOJ) đã biết về hành vi vi phạm này vào đầu năm nay nhưng đã trì hoãn việc công bố rộng rãi để tránh gây rủi ro cho an ninh quốc gia và an toàn công cộng. Ủy ban Truyền thông Liên bang (FCC) cũng đang điều tra.
Vi phạm này là một trong một số vụ vi phạm dữ liệu lớn trong năm nay, bao gồm cả cuộc tấn công trước đó vào AT&T vào tháng 3, nơi số An sinh xã hội và thông tin khác của hàng triệu chủ tài khoản hiện tại và trước đây bị lộ. Các ngành công nghiệp khác, chẳng hạn như đại lý ô tô và cơ sở giáo dục, cũng bị ảnh hưởng bởi các cuộc tấn công mạng gần đây.
Khách hàng của AT&T muốn biết thêm thông tin hoặc cập nhật trực tiếp về vụ vi phạm dữ liệu có thể truy cập att.com/DataIncident .