AT&T cho biết hãng này đang điều tra sự cố rò rỉ dữ liệu làm ảnh hưởng tới 7,6 triệu chủ tài khoản hiện tại và 65,4 triệu chủ tài khoản trước đây của hãng này.
Phân tích ban đầu cho thấy dữ liệu từ năm 2019 hoặc sớm hơn đã bị rò rỉ và AT&T cho biết hãng này không thấy có dấu hiệu của sự truy cập trái phép vào hệ thống trong vụ rò rỉ này. Theo AT&T, hiện chưa rõ dữ liệu bị rò rỉ bắt nguồn từ hãng này hay từ các công ty mà AT&T có sự hợp tác.
Những người dùng bị ảnh hướng sẽ nhận được email từ AT&T đề nghị thiết lập lại bảo mật tài khoản, theo dõi hoạt động cũng như báo cáo tín dụng của họ. Tuy nhiên, đến nay nhà mạng Mỹ vẫn chưa thể xác định nguồn rò rỉ dữ liệu từ đâu.
Tháng trước, AT&T đã gặp sự cố mất sóng điện thoại di động kéo dài hàng giờ. Nhà mạng giải thích nguyên nhân là do sự cố hệ thống chứ không phải do tấn công mạng. CEO John Stankey sau đó đã lên tiếng xin lỗi khách hàng về sự cố và “bồi thường” mỗi tài khoản 5 USD.
Đầu tháng 3, một nhóm tội phạm mạng đã rao bán dữ liệu của hàng chục triệu thuê bao người dùng Mỹ, trong đó có nhiều thông tin nhạy cảm của khách hàng như tên, địa chỉ, số điện thoại di động, ngày sinh, số an sinh xã hội... Số này bao gồm cả mã bảo mật (passcode) thường được bảo vệ, mã hóa nghiêm ngặt. Passcode là chuỗi 4 ký tự số, khác với mật khẩu, dùng như một lớp bảo vệ bổ sung cho tài khoản của khách hàng.
Các sự cố sập mạng diện rộng nghiêm trọng như của AT&T không thường xảy ra tại Mỹ. Năm 2021, nhà mạng T-Mobile đã phải trả khoảng 19,5 triệu USD để dàn xếp cuộc điều tra của Ủy ban Truyền thông liên bang Mỹ (FCC) do gián đoạn dịch vụ trong 12 tiếng 13 phút vào tháng 6/2020.
Nó dẫn đến nghẽn mạng đối với các mạng 2G, 3G, 4G của T-Mobile, khiến hơn 23.000 cuộc gọi đến 911 không thực hiện được. Ngoài ra, nhà mạng này còn phải thực hiện kế hoạch tuân thủ với các cam kết mới để cải thiện thông báo liên quan đến 911, cũng như cập nhật tình hình trong vòng 2 tiếng kể từ thông báo đầu tiên.
Trước đó, AT&T từng phủ nhận thông tin khách hàng của mình bị rao bán dù các bằng chứng cho thấy điều ngược lại. Tin tặc tuyên bố đã đột nhập vào hệ thống quản trị của công ty, lấy đi lượng lớn dữ liệu và cho biết "không quan tâm họ có thừa nhận hay không, chỉ muốn bán dữ liệu có được".
Trên website chính thức, AT&T xác nhận 7,6 triệu khách hàng hiện tại và 65,4 triệu tài khoản người dùng cũ bị ảnh hưởng bởi sự cố, nâng tổng số tài khoản bị lộ lên 73 triệu. Nhà mạng tin dữ liệu bị lấy sau một vụ tấn công từ năm 2019 hoặc sớm hơn.
"Chúng tôi đã nhận biết sự việc và đang liên lạc với 7,6 triệu khách hàng bị ảnh hưởng, đồng thời đặt lại mật khẩu của họ", tuyên bố của AT&T có đoạn. Công ty cũng đang phối hợp với các chuyên gia bảo mật nhằm phân tích, đánh giá tình hình. Hiện chưa có dấu hiệu về việc kẻ gian tiếp cận được thông tin tài chính hay lịch sử cuộc gọi của các khách hàng bị ảnh hưởng.