AT&T, một trong những nhà mạng lớn nhất của Mỹ, cho biết họ đã bị tấn công làm lộ “hầu như tất cả” thông tin điện thoại và tin nhắn văn bản của khách hàng.
Cuộc tấn công ảnh hưởng đến hầu hết người dùng dịch vụ AT&T cũng như khách hàng của Cricket, Boost Mobile và Consumer Cellular (các nhà khai thác mạng ảo di động (MVNO) sử dụng nền tảng AT&T).
Dữ liệu bị đánh cắp bao gồm số điện thoại tương tác của khách hàng từ ngày 1 tháng 5 đến ngày 31 tháng 10 năm 2022, “số lượng cuộc gọi/tin nhắn và tổng thời lượng cuộc gọi vào một ngày cụ thể” và một số thông tin bổ sung kể từ ngày 2 tháng 1 năm 2023. Tuy nhiên, AT&T cho biết dữ liệu không bao gồm nội dung cuộc gọi hoặc tin nhắn văn bản cũng như không bao gồm bất kỳ số An sinh xã hội, ngày sinh hoặc thông tin cá nhân nào khác.
Mặc dù không có tên người dùng trong dữ liệu bị rò rỉ nhưng có một số công cụ trực tuyến có thể tìm số điện thoại và liên kết chúng với tên người dùng cụ thể.
Người phát ngôn của AT&T Alex Byers thừa nhận bờ rìa Những kẻ tấn công đã truy cập thông tin thông qua tài khoản của công ty đám mây bên thứ ba, Snowflake, tương tự như những gì đã xảy ra với dịch vụ bán vé Ticketmaster và Santander.
AT&T đã biết về vụ việc này từ tháng 4, nhưng TechCrunch Một phát ngôn viên của FBI được dẫn lời cho biết: “Do những rủi ro tiềm ẩn đối với an ninh quốc gia và an toàn công cộng, AT&T, FBI và Bộ Tư pháp Hoa Kỳ đã đồng ý hai lần hoãn thông báo cho công chúng và khách hàng.”
American Networks cho biết trong một bài đăng trên blog rằng họ không có dấu hiệu nào cho thấy những kẻ tấn công đã phân phối dữ liệu thu được và họ đang làm việc với chính quyền để giải quyết vấn đề, đồng thời cho biết thêm rằng một người đã bị bắt.
AT&T viết: “Chúng tôi sẽ thông báo cho những khách hàng hiện tại và trước đây có thông tin bị ảnh hưởng. Chúng tôi vô cùng hối tiếc về sự cố này và cam kết bảo vệ thông tin mà chúng tôi sở hữu”.
Vụ việc xảy ra chỉ vài tháng sau khi thông tin của hơn 73 triệu khách hàng AT&T bị rò rỉ. Vào tháng 3 năm nay, mạng này đã thông báo rằng 7,6 triệu tài khoản khách hàng cũ và 65,4 triệu tài khoản khách hàng cũ đã được rao bán trên “chợ đen”. Nó chứa một lượng lớn thông tin nhạy cảm được mã hóa nghiêm ngặt, chẳng hạn như tên, địa chỉ, số điện thoại di động, ngày sinh, số an sinh xã hội, mật khẩu, v.v. Mật khẩu là một chuỗi ký tự gồm 4 số, không giống như mật khẩu, đóng vai trò như một lớp bảo vệ bổ sung cho tài khoản người dùng. Nhà mạng cho biết dữ liệu có thể đã bị đánh cắp sau một cuộc tấn công vào năm 2019 hoặc sớm hơn.