Nhà mạng Mỹ lộ dữ liệu tin nhắn, cuộc gọi của 'gần tất cả' người dùng

AT&T, một trong những nhà mạng lớn nhất của Mỹ, cho biết đã bị tấn công mạng và lộ thông tin cuộc gọi, tin nhắn từ "gần như tất cả" khách hàng.

Cuộc tấn công đã ảnh hưởng đến hầu hết người dùng dịch vụ của AT&T và khách hàng của Cricket, Boost Mobile và Consumer Cellular - các nhà cung cấp mạng ảo di động (MVNO) sử dụng nền tảng của AT&T.

Dữ liệu bị đánh cắp bao gồm số điện thoại mà khách hàng đã tương tác, "số lần gọi/nhắn tin và tổng thời gian gọi trong các ngày cụ thể" từ 1/5 đến 31/10/2022, và một số thông tin từ ngày 2/1/2023. Tuy nhiên, AT&T cho biết dữ liệu không bao gồm nội dung cuộc gọi hoặc tin nhắn, cũng như bất kỳ số bảo hiểm xã hội, ngày sinh hay thông tin cá nhân khác.

Dù không có tên người dùng trong dữ liệu rò rỉ, hiện có nhiều công cụ trực tuyến có thể tra cứu và liên kết được số điện thoại với tên người dùng cụ thể.

Alex Byers, người phát ngôn của AT&T, thừa nhận với The Verge rằng kẻ tấn công đã truy cập vào thông tin thông qua tài khoản công ty trên nền tảng đám mây bên thứ ba - Snowflake, tương tự sự cố với dịch vụ bán vé Ticketmaster và ngân hàng Santander Bank.

AT&T đã biết về sự việc từ tháng 4, nhưng TechCrunch dẫn lời người phát ngôn của FBI rằng "AT&T, FBI và Bộ Tư pháp Mỹ đã thống nhất hoãn thông báo với công chúng và khách hàng hai lần, do những nguy cơ tiềm ẩn cho an ninh quốc gia và an toàn công cộng".

Biển hiệu AT&T bên ngoài một điểm giao dịch của nhà mạng này tại Mỹ. Ảnh: Phonearena

Trên blog, nhà mạng Mỹ nói chưa có dấu hiệu kẻ tấn công phát tán dữ liệu lấy được và đang hợp tác với nhà chức trách để giải quyết vấn đề, cũng như cho biết một người đã bị bắt giữ.

"Chúng tôi sẽ thông báo cho khách hàng hiện tại và trước đây về những thông tin của họ đã bị ảnh hưởng. Chúng tôi thành thật xin lỗi về sự cố và cam kết bảo vệ thông tin mà chúng tôi được giao", AT&T viết.

Sự việc trên diễn ra vài tháng sau khi một vụ rò rỉ tiết lộ thông tin hơn 73 triệu thuê bao của AT&T. Hồi tháng 3, nhà mạng thông báo 7,6 triệu tài khoản khách hàng hiện tại và 65,4 triệu tài khoản khách hàng cũ bị rao bán trên "chợ đen". Trong đó, có nhiều thông tin nhạy cảm như tên, địa chỉ, số điện thoại di động, ngày sinh, số an sinh xã hội, mã bảo mật passcode vốn được mã hóa nghiêm ngặt. Passcode là chuỗi 4 ký tự số, khác với mật khẩu, dùng như lớp bảo vệ bổ sung cho tài khoản của người dùng. Nhà mạng cho biết dữ liệu có thể bị lấy sau một vụ tấn công từ năm 2019 hoặc sớm hơn.