Vi phạm dữ liệu hàng loạt tại AT&T: Những điều khách hàng cần biết

Vào ngày 12 tháng 7, AT&T đã công khai thông báo rằng những kẻ tấn công trái phép đã truy cập dữ liệu khách hàng trên nền tảng đám mây của bên thứ ba. AT&T đã cung cấp một số khuyến nghị và liên kết đến các nguồn tài nguyên để giúp bảo vệ thông tin cá nhân của bạn nếu bạn bị ảnh hưởng. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cũng khuyến khích Khách hàng đọc bài viết của AT&T để biết thêm thông tin và hướng dẫn giảm thiểu.

Chuyện gì đã xảy ra thế

AT&T phát hiện ra rằng dữ liệu khách hàng của mình đã bị tải xuống bất hợp pháp từ không gian làm việc của mình trên một trong những nền tảng đám mây của bên thứ ba. Khi biết về vụ vi phạm, AT&T đã tiến hành điều tra và liên hệ với các chuyên gia an ninh mạng hàng đầu để xác định mức độ của vấn đề.

Điểm truy cập đã được bảo mật. Người ta xác định rằng vi phạm liên quan đến hồ sơ cuộc gọi điện thoại và tin nhắn văn bản và vi phạm liên quan đến hồ sơ cuộc gọi điện thoại và tin nhắn văn bản của hầu hết khách hàng di động AT&T từ ngày 1 tháng 5 năm 2022 đến ngày 31 tháng 10 năm 2022 cũng như vào ngày 2 tháng 1 năm 2023. Hồ sơ bao gồm số điện thoại mà cuộc gọi được thực hiện hoặc từ số điện thoại không dây AT&T thực hiện cuộc gọi nhưng cũng bao gồm cả khách hàng điện thoại cố định AT&T.

Một số hồ sơ còn đi xa hơn khi bao gồm số ID của trang web di động liên quan đến các tương tác. Mặc dù điều này không liên quan đến nội dung của các cuộc gọi hoặc tin nhắn, dấu thời gian, số An sinh xã hội, ngày sinh và thông tin nhận dạng cá nhân khác vẫn có thể được kết nối với tên thông qua các công cụ công khai.

Dữ liệu liên quan

Các điểm dữ liệu được bao gồm bao gồm sự kết hợp giữa các số điện thoại đã tương tác với số AT&T, số lượng cuộc gọi hoặc tin nhắn và tổng thời lượng cuộc gọi. Các điểm dữ liệu không được bao gồm là nội dung của các cuộc gọi hoặc tin nhắn, dấu thời gian, số An sinh xã hội, ngày sinh và các thông tin nhận dạng cá nhân khác. AT&T cho biết họ không nghĩ rằng dữ liệu là công khai và đã chuyển giao thông tin chi tiết cho các cơ quan thực thi pháp luật đã bắt giữ ít nhất một cá nhân cho đến nay.

Phản hồi của AT&T

Bảo vệ dữ liệu khách hàng là điều tối quan trọng đối với AT&T. Họ đã cô lập điểm truy cập có liên quan và liên tục truy cập và nâng cấp các biện pháp bảo mật của mình để theo kịp các mối đe dọa an ninh mạng đang không ngừng phát triển. Thay đổi thành “AT&T cam kết duy trì môi trường hoạt động an toàn bằng cách đầu tư vào bảo mật mạng của mình bằng các nguồn lực như nhân sự, vốn và các tiến bộ công nghệ tiên tiến.

Khuyến nghị cho khách hàng

Chỉ mở tin nhắn văn bản từ các nguồn đã biết và đáng tin cậy để giúp bảo vệ bạn khỏi lừa đảo, tin nhắn SMS và các hành vi gian lận trực tuyến khác. Không trả lời tin nhắn từ người gửi không xác định yêu cầu thông tin cá nhân. Truy cập trực tiếp vào trang web của công ty và không thông qua các liên kết được cung cấp trong tin nhắn văn bản. Kiểm tra xem trang web có an toàn không bằng cách đảm bảo địa chỉ có “https” và bao gồm biểu tượng ổ khóa. Truy cập trang web của AT&T. CyberAware cũng cung cấp các mẹo và thông tin để giúp giáo dục khách hàng về gian lận và các mối đe dọa trên mạng.

Cách kiểm tra xem dữ liệu của bạn có bị ảnh hưởng không

AT&T sẽ thông báo cho khách hàng bị ảnh hưởng qua tin nhắn, email hoặc thư bưu điện Hoa Kỳ. Khách hàng cũng có thể đăng nhập vào tài khoản trực tuyến của mình để xem họ có bị ảnh hưởng hay không. Người tiêu dùng: Đăng nhập vào tài khoản myAT&T của bạn. Các đại lý và người đăng ký cá nhân của FirstNet®: Đăng nhập vào tài khoản của bạn. Doanh nghiệp: Đăng nhập vào tài khoản myAT&T hoặc Premier của bạn.

Cách báo cáo hoạt động đáng ngờ

Hoạt động văn bản đáng ngờ: Không trả lời. Chuyển tiếp tin nhắn đến AT&T để được trợ giúp. Không mất phí khi chuyển tiếp tin nhắn và tin nhắn này sẽ không được tính vào gói tin nhắn của bạn. Gian lận trên số điện thoại không dây AT&T của bạn: Gửi đến nhóm chống gian lận của ATT. Đối với gian lận trên tài khoản khác, hãy gọi đến số dịch vụ khách hàng trên hóa đơn của bạn.

Dành cho khách hàng Liberty

Sự cố này xảy ra khi khách hàng của Liberty đang sử dụng mạng của ATT. Vì vậy, ATT có thể hỗ trợ giải đáp các thắc mắc, nếu có, về vi phạm này.

Yêu cầu dữ liệu của bạn

Để biết số điện thoại chính xác của các cuộc gọi và tin nhắn liên quan đến vụ vi phạm: Khách hàng hiện tại: Gửi yêu cầu thông qua quy trình trực tuyến của AT&T, có hiệu lực đến tháng 12 năm 2024. Khách hàng trước đây: Nếu bạn bị ảnh hưởng, AT&T sẽ liên hệ với bạn và cung cấp cho bạn số tài khoản và số vụ việc mà bạn có thể gửi để thực hiện yêu cầu của mình. Để biết hướng dẫn về cách gửi yêu cầu hoặc nếu bạn có tài khoản doanh nghiệp, vui lòng quay lại trang web này vào ngày 19 tháng 7 năm 2024.

Thông báo đầy đủ

Khách hàng có thêm thắc mắc có thể liên hệ với AT&T theo số 800.852.4346.

Ghi chú:

Phản ứng nhanh chóng của AT&T đối với vụ vi phạm dữ liệu này và sự minh bạch của họ về những gì đã xảy ra càng chứng minh thêm những cân nhắc về bảo mật liên quan đến khách hàng. Thực hiện theo các bước được khuyến nghị bên dưới và bảo vệ khỏi rủi ro sẽ giúp khách hàng có vị thế tốt hơn nhiều để bảo vệ thông tin cá nhân. Chi tiết có thể được tìm thấy trong bài đăng chính thức sau đây của AT&T về vụ vi phạm.