Trong một xu hướng mà chắc chắn không ai muốn ủng hộ, một vụ rò rỉ dữ liệu cũ hơn đã được ghép nối với thông tin khách hàng bổ sung để được công bố lại dưới dạng một vụ rò rỉ dữ liệu mới nhằm tiết lộ thêm nhiều thông tin khách hàng và thông tin cá nhân hơn nữa.
Theo báo cáo của BleepingComputer, một vụ rò rỉ dữ liệu AT&T cũ năm 2021 có chứa hàng triệu điện thoại số đã được liên kết với số An sinh xã hội và ngày sinh của từng người dùng.
Công ty đã tuyên bố rằng tội phạm mạng thường sẽ đóng gói lại dữ liệu đã tiết lộ trước đó vì mục đích tài chính, đó là những gì họ tin là đang xảy ra ở đây và khi họ biết về dữ liệu được rao bán trên dark web, họ đã bắt đầu một cuộc điều tra đầy đủ.
Trong khi tác nhân đe dọa đã làm rò rỉ dữ liệu lên một diễn đàn tin tặc nói tiếng Nga phổ biến tuyên bố rằng đó là dữ liệu bị đánh cắp trong cuộc tấn công mạng AT&T 'Snowflake' năm 2024, đó là những gì ban đầu được báo cáo bởi HackRead. Tuy nhiên, sau khi BleepingComputer phân tích thông tin bị lộ, hãng tin này xác định rằng thông tin này thực chất là từ vụ rò rỉ dữ liệu năm 2021 do một tin tặc có biệt danh là 'ShinyHunters' gây ra.
Đây không phải là lần đầu tiên dữ liệu ShinyHunters năm 2021 bị rò rỉ hoặc thậm chí được liên kết với thông tin cá nhân bổ sung. Ví dụ, năm ngoái, dữ liệu đã bị rò rỉ cùng với tên, địa chỉ, số điện thoại di động, ngày sinh được mã hóa, số An sinh xã hội được mã hóa, v.v. Vụ rò rỉ này đã dọn sạch dữ liệu đó để xóa thông tin nội bộ của AT&T và thêm số An sinh xã hội chưa được mã hóa và ngày sinh vào mỗi hồ sơ khách hàng.
Theo báo cáo, có hơn 86 triệu hồ sơ duy nhất có bản chất này, với hơn 48 triệu số điện thoại duy nhất có liên quan đến thông tin khách hàng. Nguyên nhân là do khách hàng có nhiều bản ghi có cùng số điện thoại được sử dụng ở nhiều địa chỉ khác nhau.
Bạn không chắc mình có phải là một trong những khách hàng bị ảnh hưởng bởi các vi phạm này không? Vào thời điểm này, nếu bạn là khách hàng của AT&T, bạn nên thực hiện các bước để xem liệu mình có bị ảnh hưởng hay không và sau đó khóa dữ liệu của riêng bạn để giữ an toàn cho bản thân.
Cũng như mọi vi phạm dữ liệu, mối đe dọa lớn nhất sẽ là các cuộc tấn công lừa đảo và gian lận trực tuyến. Bây giờ tin tặc có thể dễ dàng tìm ra danh tính của bạn, chúng có thể cố gắng liên hệ với bạn dưới danh nghĩa là AT&T. Điều đó có nghĩa là bạn sẽ cần phải hết sức cẩn thận khi kiểm tra hộp thư đến và tin nhắn của mình.
Tránh nhấp vào các liên kết hoặc tải xuống tệp đính kèm từ những người gửi không xác định vì tin tặc thường thiết lập các trang giả mạo để đánh cắp thông tin đăng nhập, dữ liệu thẻ tín dụng và các thông tin nhạy cảm khác của bạn. Vì lý do này, bạn nên truy cập trực tiếp vào trang của AT&T thay vì nhấp vào bất kỳ liên kết nào trên kết quả tìm kiếm, phương tiện truyền thông xã hội hoặc thậm chí là quảng cáo tuyên bố sẽ đưa bạn đến đó.
Nếu bạn chưa đăng ký một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất, thì bây giờ có thể là thời điểm thích hợp để tìm hiểu về chúng. Bạn cũng có thể cân nhắc việc đặt cảnh báo gian lận vào hồ sơ của mình với Ba công ty báo cáo tín dụng lớn là Equifax, Experian và TransUnion, và thậm chí là đóng băng tín dụng (mặc dù làm như vậy có thể làm phức tạp việc vay vốn hoặc mở tài khoản thanh toán mới).
Vụ rò rỉ dữ liệu năm 2021 này dường như là món quà liên tục được trao cho tin tặc, vì vậy tôi sẽ không ngạc nhiên nếu thông tin bị đánh cắp này được sử dụng trong các cuộc tấn công trong tương lai. Tuy nhiên, đừng lo lắng vì chúng tôi sẽ theo dõi chặt chẽ vụ việc này.
Theo báo cáo của BleepingComputer, một vụ rò rỉ dữ liệu AT&T cũ năm 2021 có chứa hàng triệu điện thoại số đã được liên kết với số An sinh xã hội và ngày sinh của từng người dùng.
Công ty đã tuyên bố rằng tội phạm mạng thường sẽ đóng gói lại dữ liệu đã tiết lộ trước đó vì mục đích tài chính, đó là những gì họ tin là đang xảy ra ở đây và khi họ biết về dữ liệu được rao bán trên dark web, họ đã bắt đầu một cuộc điều tra đầy đủ.
Trong khi tác nhân đe dọa đã làm rò rỉ dữ liệu lên một diễn đàn tin tặc nói tiếng Nga phổ biến tuyên bố rằng đó là dữ liệu bị đánh cắp trong cuộc tấn công mạng AT&T 'Snowflake' năm 2024, đó là những gì ban đầu được báo cáo bởi HackRead. Tuy nhiên, sau khi BleepingComputer phân tích thông tin bị lộ, hãng tin này xác định rằng thông tin này thực chất là từ vụ rò rỉ dữ liệu năm 2021 do một tin tặc có biệt danh là 'ShinyHunters' gây ra.
Đây không phải là lần đầu tiên dữ liệu ShinyHunters năm 2021 bị rò rỉ hoặc thậm chí được liên kết với thông tin cá nhân bổ sung. Ví dụ, năm ngoái, dữ liệu đã bị rò rỉ cùng với tên, địa chỉ, số điện thoại di động, ngày sinh được mã hóa, số An sinh xã hội được mã hóa, v.v. Vụ rò rỉ này đã dọn sạch dữ liệu đó để xóa thông tin nội bộ của AT&T và thêm số An sinh xã hội chưa được mã hóa và ngày sinh vào mỗi hồ sơ khách hàng.
Theo báo cáo, có hơn 86 triệu hồ sơ duy nhất có bản chất này, với hơn 48 triệu số điện thoại duy nhất có liên quan đến thông tin khách hàng. Nguyên nhân là do khách hàng có nhiều bản ghi có cùng số điện thoại được sử dụng ở nhiều địa chỉ khác nhau.
Cách kiểm tra dữ liệu của bạn và những việc cần làm tiếp theo
Bạn không chắc mình có phải là một trong những khách hàng bị ảnh hưởng bởi các vi phạm này không? Vào thời điểm này, nếu bạn là khách hàng của AT&T, bạn nên thực hiện các bước để xem liệu mình có bị ảnh hưởng hay không và sau đó khóa dữ liệu của riêng bạn để giữ an toàn cho bản thân.
Cũng như mọi vi phạm dữ liệu, mối đe dọa lớn nhất sẽ là các cuộc tấn công lừa đảo và gian lận trực tuyến. Bây giờ tin tặc có thể dễ dàng tìm ra danh tính của bạn, chúng có thể cố gắng liên hệ với bạn dưới danh nghĩa là AT&T. Điều đó có nghĩa là bạn sẽ cần phải hết sức cẩn thận khi kiểm tra hộp thư đến và tin nhắn của mình.
Tránh nhấp vào các liên kết hoặc tải xuống tệp đính kèm từ những người gửi không xác định vì tin tặc thường thiết lập các trang giả mạo để đánh cắp thông tin đăng nhập, dữ liệu thẻ tín dụng và các thông tin nhạy cảm khác của bạn. Vì lý do này, bạn nên truy cập trực tiếp vào trang của AT&T thay vì nhấp vào bất kỳ liên kết nào trên kết quả tìm kiếm, phương tiện truyền thông xã hội hoặc thậm chí là quảng cáo tuyên bố sẽ đưa bạn đến đó.
Nếu bạn chưa đăng ký một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất, thì bây giờ có thể là thời điểm thích hợp để tìm hiểu về chúng. Bạn cũng có thể cân nhắc việc đặt cảnh báo gian lận vào hồ sơ của mình với Ba công ty báo cáo tín dụng lớn là Equifax, Experian và TransUnion, và thậm chí là đóng băng tín dụng (mặc dù làm như vậy có thể làm phức tạp việc vay vốn hoặc mở tài khoản thanh toán mới).
Vụ rò rỉ dữ liệu năm 2021 này dường như là món quà liên tục được trao cho tin tặc, vì vậy tôi sẽ không ngạc nhiên nếu thông tin bị đánh cắp này được sử dụng trong các cuộc tấn công trong tương lai. Tuy nhiên, đừng lo lắng vì chúng tôi sẽ theo dõi chặt chẽ vụ việc này.
- Hơn 4 tỷ hồ sơ người dùng bị tiết lộ trong vụ rò rỉ dữ liệu lớn nhất từ trước đến nay — mọi thứ bạn cần biết
- Meta bị chỉ trích vì theo dõi người dùng Android trên web mà không có sự đồng ý của họ — những điều bạn cần biết
- Phần mềm độc hại Android mới nguy hiểm thêm danh bạ giả vào điện thoại của bạn trong khi rút tiền từ tài khoản ngân hàng — cách giữ an toàn
