Hacker rò rỉ hơn 70 triệu hồ sơ được cho là đánh cắp từ AT&T

Các nhà nghiên cứu tại vx-underground cho biết, hơn 70 triệu hồ sơ từ một bộ phận của AT&T đã bị rò rỉ trên diễn đàn hack Breached. Hiện chưa có thông tin về việc đây có phải là vụ xâm nhập dữ liệu hay không, cũng như chưa biết dữ liệu này đến từ bộ phận nào trong công ty.

Người bán, biệt danh MajorNelson, tuyên bố rằng dữ liệu được @ShinyHunters lấy từ một bộ phận AT&T giấu tên vào năm 2021. File nén chứa 73.481.539 bản ghi.

Vào tháng 8/2021, nhóm ShinyHunters tuyên bố nắm giữ cơ sở dữ liệu chứa thông tin cá nhân của khoảng 70 triệu khách hàng AT&T, nhưng công ty phủ nhận rằng họ đã bị đánh cắp từ hệ thống của mình.

Nhóm hacker tai tiếng ShinyHunters từng rao bán dữ liệu bị đánh cắp từ hàng chục tổ chức lớn, bao gồm Tokopedia, Homechef, Chatbooks.com, Microsoft và Minted.

“Mặc dù chưa thể xác nhận dữ liệu là từ khách hàng của AT&T nhưng mọi thứ chúng tôi đã kiểm tra đều có vẻ hợp lệ”, theo thông tin từ RestorePrivacy.

Dữ liệu trong vụ rò rỉ gồm: Tên, Số điện thoại, Địa chỉ vật lý, Địa chỉ email, Số an sinh xã hội, Ngày sinh.

Hacker tuyên bố rằng dữ liệu thuộc về khách hàng của AT&T ở Hoa Kỳ và nói với RestorePrivacy rằng họ sẵn sàng hỗ trợ AT&T bảo mật hệ thống của mình để nhận tiền thưởng.

AT&T phủ nhận mọi hành vi xâm nhập dữ liệu, tuyên bố rằng: “Dựa trên cuộc điều tra của chúng tôi hôm 14/3, thông tin xuất hiện trên Internet có vẻ không đến từ hệ thống của chúng tôi”.

Nguồn: Security Affairs