Điều gì vừa xảy ra? Nhiều khách hàng của AT&T gần đây đã nhận được email cho biết tin tặc đã truy cập Thông tin mạng độc quyền của khách hàng (CPNI) của họ. Từ vựng lừa đảo cổ điển, nhưng cảnh báo không phải là lừa đảo. Người dùng nên thực hiện các bước để bảo mật tài khoản AT&T của mình, bao gồm củng cố mật khẩu và gửi yêu cầu hạn chế CPNI.
Nhà cung cấp viễn thông AT&T gần đây cảnh báo khách hàng rằng một cuộc tấn công mạng đã làm lộ một số thông tin từ tài khoản của họ. Không có dữ liệu thẻ tín dụng, số an sinh xã hội, mật khẩu hoặc ngày sinh nào bị lộ, nhưng vụ hack đã tiết lộ một số chi tiết liên quan đến gói cước điện thoại của người dùng.
Thông tin có nguy cơ bao gồm tên khách hàng, địa chỉ email, số dòng trên tài khoản, loại thiết bị, điều kiện nâng cấp thiết bị, tên gói cước, số tiền quá hạn, số tiền thanh toán hàng tháng và số phút đã sử dụng. Công ty nói với Bleeping Computer rằng vi phạm ảnh hưởng khoảng 9 triệu tài khoản.
Các tin tặc đã nhắm cuộc tấn công vào tháng Giêng vào một trong những nhà cung cấp dịch vụ tiếp thị của AT&T chứ không phải chính công ty. Nhà cung cấp không xác định được nhà cung cấp nhưng cho biết những kẻ tấn công đã khai thác một trong những lỗ hổng bảo mật của nhà cung cấp, lỗ hổng này đã được vá. Công ty cũng đã liên hệ với cơ quan thực thi pháp luật liên bang theo yêu cầu pháp lý, đảm bảo với khách hàng rằng họ không chia sẻ thông tin tài khoản cá nhân với chính quyền.
Khách hàng bị ảnh hưởng nên cho phép bảo vệ mật khẩu bổ sung, như đăng nhập bằng mã PIN. Mã PIN sẽ bảo vệ tài khoản của người dùng khỏi những kẻ xấu gọi đến AT&T và mạo danh họ bằng thông tin cá nhân mà họ có được. Khách hàng cũng có thể lời yêu cầu Các hạn chế của CPNI, giới hạn nhưng không ngăn công ty tiếp thị các sản phẩm bổ sung cho người dùng.
Nhà cung cấp đối thủ T-Mobile đã phải chịu một cuộc tấn công quan trọng hơn vào tháng Giêng. Vi phạm đã ảnh hưởng đến 37 triệu khách hàng tiết lộ tên, địa chỉ thanh toán, địa chỉ email, số điện thoại, ngày sinh, số tài khoản và thông tin gói dịch vụ. Tuy nhiên, không có số an sinh xã hội hoặc mật khẩu nào bị rò rỉ.
Công ty đưa ra giả thuyết rằng kẻ tấn công đã sử dụng API để truy cập dữ liệu bắt đầu từ tháng 11 năm ngoái cho đến khi công ty phát hiện và ngăn chặn hành động của họ vào ngày 5 tháng 1. Một vụ vi phạm khác vào mùa hè năm ngoái đã ảnh hưởng đến 77 triệu khách hàng của T-Mobile, sau đó công ty đã giải quyết một vụ kiện tập thể cho 350 triệu USD.
Sự cố an ninh mạng lớn gần đây nhất liên quan đến AT&T là vào tháng 8 năm 2021, khi kẻ đe dọa khét tiếng ShinyHunters bị cáo buộc đã cố bán thông tin cá nhân của 70 triệu khách hàng. Gã khổng lồ viễn thông phủ nhận rằng bộ đệm dữ liệu có nguồn gốc từ hệ thống của họ, nhưng ShinyHunters nhấn mạnh vào tính xác thực của nó, chào bán cơ sở dữ liệu với giá 200.000 USD. Giống như vụ hack vào tháng 1 này, thông tin có thể đến từ một trong những đối tác của công ty.