(SeaPRwire) – Công ty cho biết vào thứ Sáu, dữ liệu của gần như tất cả khách hàng của tập đoàn viễn thông AT&T đã bị tải xuống một nền tảng bên thứ ba trong một vụ vi phạm bảo mật năm 2022, trong một năm đã chứng kiến nhiều vụ tấn công mạng quy mô lớn.
Vụ vi phạm ảnh hưởng đến khách hàng của AT&T, khách hàng của các nhà mạng di động ảo sử dụng mạng không dây của AT&T, cũng như khách hàng đường dây cố định tương tác với các số di động đó.
Một cuộc điều tra của công ty xác định rằng dữ liệu bị xâm phạm bao gồm các tệp chứa hồ sơ của AT&T về cuộc gọi và tin nhắn văn bản từ ngày 1 tháng 5 năm 2022 đến ngày 31 tháng 10 năm 2022.
AT&T có hơn 100 triệu khách hàng tại Hoa Kỳ và gần 2,5 triệu tài khoản doanh nghiệp.
Công ty cho biết vào thứ Sáu rằng họ đã tiến hành một cuộc điều tra và hợp tác với các chuyên gia an ninh mạng để hiểu bản chất và phạm vi của hoạt động tội phạm.
“Dữ liệu không chứa nội dung cuộc gọi hoặc tin nhắn văn bản, thông tin cá nhân như số An sinh xã hội, ngày sinh hoặc các thông tin nhận dạng cá nhân khác,” AT&T cho biết vào thứ Sáu.
Dữ liệu bị xâm phạm cũng không bao gồm một số thông tin thường thấy trong chi tiết sử dụng, chẳng hạn như dấu thời gian của cuộc gọi hoặc tin nhắn văn bản, công ty cho biết. Dữ liệu không bao gồm tên khách hàng, nhưng AT&T cho biết thường có những cách, bằng cách sử dụng các công cụ trực tuyến công khai, để tìm tên được liên kết với một số điện thoại cụ thể.
AT&T cho biết hiện tại họ không tin rằng dữ liệu có sẵn công khai.
Dữ liệu bị xâm phạm cũng bao gồm các hồ sơ từ ngày 2 tháng 1 năm 2023, đối với một số lượng rất nhỏ khách hàng. Các hồ sơ xác định các số điện thoại mà một số di động AT&T hoặc MVNO đã tương tác trong những khoảng thời gian này. Đối với một tập hợp con các hồ sơ, một hoặc nhiều số nhận dạng vị trí di động (cell site identification number) liên quan đến các tương tác cũng được bao gồm.
Công ty tiếp tục hợp tác với cơ quan thực thi pháp luật về vụ việc và cho biết họ hiểu rằng ít nhất một người đã bị bắt giữ cho đến nay.
Năm nay đã chứng kiến một số vụ vi phạm dữ liệu lớn, bao gồm cả một cuộc tấn công trước đó vào AT&T. Vào tháng 3, AT&T cho biết một bộ dữ liệu được tìm thấy trên “web đen” chứa thông tin như số An sinh xã hội của khoảng 7,6 triệu chủ sở hữu tài khoản AT&T hiện tại và 65,4 triệu chủ sở hữu tài khoản cũ.
AT&T cho biết vào thời điểm đó rằng họ đã đặt lại mật khẩu của người dùng hiện tại và sẽ liên lạc với chủ sở hữu tài khoản có thông tin cá nhân nhạy cảm bị xâm phạm.
Cũng có những gián đoạn lớn tại các đại lý bán ô tô ở Bắc Mỹ sau khi nhà cung cấp phần mềm CDK Global phải đối mặt với các cuộc tấn công mạng liên tiếp. Và giám đốc giáo dục của Alabama cho biết hồi đầu tháng này rằng một số dữ liệu đã bị “vi phạm” trong một nỗ lực tấn công mạng tại Sở Giáo dục Bang Alabama.
Cổ phiếu của AT&T Inc., có trụ sở tại Dallas, giảm hơn 2% trước khi thị trường mở cửa vào thứ Sáu.
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.