Nếu bạn là khách hàng của nhà mạng AT&T, đã đến lúc cần kiểm tra kỹ lưỡng các báo cáo tín dụng và cập nhật mật khẩu tài khoản của mình. Thông tin đăng nhập AT&T của bạn rất có thể đang nằm trong một cơ sở dữ liệu được rao bán trên các diễn đàn hacker ngầm, đặt ra nguy cơ nghiêm trọng về an ninh mạng và đánh cắp danh tính. Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về tầm quan trọng của việc bảo vệ dữ liệu cá nhân trong kỷ nguyên số.
Vụ Rò Rỉ Dữ Liệu AT&T Lớn Nhất Từ Trước Đến Nay: Thông Tin Chi Tiết
Các nhà nghiên cứu tại Hackread đã phát hiện ra những kẻ tấn công mạng đang rao bán một cơ sở dữ liệu chứa 86 triệu hồ sơ khách hàng được cho là đã bị đánh cắp từ một vụ rò rỉ dữ liệu của AT&T vào năm 2024. Cơ sở dữ liệu này lần đầu tiên xuất hiện trên một diễn đàn tội phạm mạng của Nga vào ngày 15 tháng 5, và sau đó được đăng lại vào ngày 3 tháng 6, từ đó lan truyền sang nhiều diễn đàn khác.
Số lượng hồ sơ bị lộ vẫn còn mâu thuẫn: Hackread tuyên bố có tới 86 triệu hồ sơ, trong khi một bài đăng rao bán cơ sở dữ liệu lại nói là 70 triệu hồ sơ. Tuy nhiên, điều đáng lo ngại hơn cả chính là loại dữ liệu nhạy cảm đã bị đánh cắp.
Các thông tin đã được Hackread phân tích từ dữ liệu rò rỉ bao gồm:
- Tên đầy đủ
- Ngày sinh
- Số điện thoại
- Địa chỉ email
- Địa chỉ vật lý
- Số An sinh xã hội (SSN) – tổng cộng 43.989.219 bản ghi
Bài đăng trên diễn đàn rao bán thông tin rò rỉ từ cơ sở dữ liệu khách hàng AT&T
Điều khiến tình hình trở nên tồi tệ hơn là các thông tin như ngày sinh và Số An sinh xã hội (SSN) ban đầu được mã hóa trong cơ sở dữ liệu. Tuy nhiên, các hacker đã tìm cách giải mã chúng, và giờ đây thông tin này được cung cấp dưới dạng văn bản thuần túy. Điều này có nghĩa là nếu bạn là khách hàng của AT&T, tên, địa chỉ, ngày sinh, số điện thoại và SSN của bạn rất có thể đã nằm trong cơ sở dữ liệu bị rò rỉ này.
Đây không phải là lần đầu tiên AT&T đối mặt với các vụ tấn công và rò rỉ dữ liệu. Một vụ rò rỉ trước đó vào tháng 7 năm 2024 đã ảnh hưởng đến gần như tất cả khách hàng di động của hãng, mặc dù công ty không tin rằng dữ liệu bị đánh cắp có sẵn trực tuyến. Một vụ rò rỉ khác xảy ra vào tháng 3 năm 2024, ảnh hưởng đến dữ liệu khách hàng từ năm 2019 trở về trước, tác động đến 7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ.
Cơ sở dữ liệu đang được rao bán gần đây dường như được tổng hợp theo thời gian từ nhiều vụ rò rỉ khác nhau. Điều này bao gồm vụ rò rỉ dữ liệu National Public Data vào tháng 8 năm 2024, nơi một hacker đã làm lộ hơn 3,2 tỷ SSN cùng các thông tin cá nhân khác trực tuyến. Cho đến khi AT&T chính thức xác nhận, chúng ta không thể khẳng định chính xác dữ liệu đến từ vụ rò rỉ nào. Phân tích của Hackread cho thấy vụ rò rỉ mới nhất này được “cấu trúc tốt, định dạng rõ ràng và được chia đơn giản thành ba tệp CSV”, giúp dễ dàng hiểu được mỗi trường dữ liệu đại diện cho thông tin gì. Tất cả các SSN đã được giải mã cẩn thận và ánh xạ vào cơ sở dữ liệu mới này. Điều này cho thấy có khả năng ai đó đã bỏ nhiều công sức để kết hợp dữ liệu từ nhiều vụ rò rỉ khác nhau để chuẩn bị cơ sở dữ liệu này.
Bạn Cần Làm Gì Để Bảo Vệ Bản Thân Trước Nguy Cơ Rò Rỉ Dữ Liệu?
Trong bối cảnh rò rỉ dữ liệu ngày càng phổ biến, việc chủ động bảo vệ thông tin cá nhân trở nên cấp thiết. Dưới đây là những bước quan trọng bạn nên thực hiện ngay để tự bảo vệ mình và giảm thiểu rủi ro từ các vụ rò rỉ dữ liệu nhạy cảm:
- Thay đổi mật khẩu tài khoản AT&T: Đây là bước cơ bản và quan trọng nhất. Hãy chọn một mật khẩu mạnh, độc đáo, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Tuyệt đối không sử dụng lại mật khẩu này cho các tài khoản trực tuyến khác.
- Thiết lập xác thực đa yếu tố (MFA): Nếu bạn chưa kích hoạt, hãy bật ngay tính năng MFA cho tài khoản AT&T và tất cả các tài khoản quan trọng khác (email, ngân hàng, mạng xã hội). MFA bổ sung một lớp bảo mật, yêu cầu bạn nhập thêm mã từ điện thoại hoặc ứng dụng xác thực, khiến hacker khó truy cập tài khoản của bạn hơn ngay cả khi chúng có mật khẩu.
- Chủ động theo dõi báo cáo tín dụng: Hãy thường xuyên kiểm tra báo cáo tín dụng của bạn để phát hiện bất kỳ hoạt động đáng ngờ nào, chẳng hạn như mở tài khoản mới, các khoản vay hoặc giao dịch bạn không thực hiện. Nhiều dịch vụ cung cấp khả năng theo dõi tín dụng miễn phí hoặc có phí.
- Cân nhắc đóng băng tín dụng tạm thời: Đây là một biện pháp bảo vệ hiệu quả nếu thông tin SSN của bạn bị lộ. Khi tín dụng bị đóng băng, không ai có thể mở tài khoản tín dụng mới dưới tên bạn, ngăn chặn hành vi đánh cắp danh tính tài chính.
- Cảnh giác với các nỗ lực lừa đảo (phishing) và gian lận: Với lượng thông tin cá nhân nhạy cảm bị rò rỉ, các hacker và kẻ lừa đảo có thể dễ dàng mạo danh bạn hoặc AT&T để thực hiện các cuộc tấn công lừa đảo qua email, tin nhắn hoặc cuộc gọi. Hãy luôn kiểm tra kỹ nguồn gửi và nội dung, đặc biệt là các yêu cầu cung cấp thông tin cá nhân hoặc nhấp vào liên kết đáng ngờ.
Với dữ liệu bị rò rỉ có độ nhạy cảm cao như vậy, việc các hacker và kẻ lừa đảo mạo danh bạn trực tuyến là điều rất dễ xảy ra. Điều này không chỉ gây rủi ro cho bạn mà còn ảnh hưởng đến bạn bè và đồng nghiệp của bạn.
Việc rò rỉ dữ liệu là một lời nhắc nhở rõ ràng rằng chúng ta cần phải luôn nâng cao cảnh giác và thực hiện các biện pháp chủ động để bảo vệ thông tin cá nhân của mình trong môi trường kỹ thuật số phức tạp hiện nay. Hãy chia sẻ thông tin này để nâng cao nhận thức cộng đồng về an ninh mạng!
