Vụ rò rỉ dữ liệu AT&T ảnh hưởng hàng triệu người, các Thượng nghị sĩ yêu cầu giải trình về việc lưu trữ dữ liệu
Trong một sự cố an ninh mạng nghiêm trọng, AT&T đã phải đối mặt với một vụ rò rỉ dữ liệu lớn ảnh hưởng đến hơn 100 triệu khách hàng, bao gồm cả khách hàng của các nhà mạng ảo (MVNO) như Boost Mobile, Cricket Wireless và Straight Talk. Vụ rò rỉ, xảy ra thông qua nhà cung cấp dịch vụ đám mây bên thứ ba Snowflake của AT&T, đã gây ra những lo ngại nghiêm trọng về quyền riêng tư và thực hành lưu trữ dữ liệu.
Logo biểu tượng của AT&T, đại diện cho gã khổng lồ viễn thông đang ở tâm điểm của một vụ rò rỉ dữ liệu lớn ảnh hưởng đến hàng triệu khách hàng |
Chi tiết và tác động của vụ rò rỉ
Các hacker đã truy cập vào hồ sơ khách hàng được lưu trữ trên máy chủ của Snowflake từ ngày 14 đến 25 tháng 4 năm 2023. Dữ liệu bị đánh cắp bao gồm:
- Hồ sơ cuộc gọi và tin nhắn của khách hàng từ ngày 1 tháng 5 đến 31 tháng 10 năm 2022
- Số điện thoại liên quan và thời lượng cuộc gọi
- Số nhận dạng trạm phát sóng di động từ ngày 2 tháng 1 năm 2023
Mặc dù AT&T khẳng định không có thông tin nhạy cảm như số An sinh xã hội hoặc nội dung cuộc gọi/tin nhắn bị lộ, các chuyên gia bảo mật cảnh báo rằng dữ liệu bị đánh cắp vẫn có thể được sử dụng cho các mục đích độc hại như:
- Tấn công lừa đảo
- Đánh cắp danh tính
- Theo dõi vị trí thông qua định vị trạm phát sóng
Phản ứng của AT&T và việc trả tiền chuộc
Trong một động thái bất thường, AT&T được cho là đã trả tiền chuộc 5,7 bitcoin (trị giá hơn 370.000 đô la) cho một trong những hacker để xóa các bản ghi bị đánh cắp. Công ty đã nhận được bằng chứng video về việc xóa dữ liệu, nhưng các chuyên gia vẫn hoài nghi về hiệu quả của cách tiếp cận này.
Các Thượng nghị sĩ yêu cầu giải trình
Các Thượng nghị sĩ Hoa Kỳ Richard Blumenthal (D-Conn.) và Josh Hawley (R-Mo.) đã gửi thư cho AT&T và Snowflake yêu cầu làm rõ một số vấn đề chính:
- Tại sao AT&T lưu giữ hồ sơ liên lạc chi tiết của khách hàng trong nhiều tháng
- Mục đích của việc tải thông tin nhạy cảm lên nền tảng phân tích của bên thứ ba
- Chính sách và thời hạn lưu trữ dữ liệu của AT&T
- Cách thức hacker truy cập vào không gian làm việc của Snowflake
- Báo cáo đầy đủ về dữ liệu bị đánh cắp và tác động của nó đối với quyền riêng tư của khách hàng
Thực hành dữ liệu của AT&T và việc sử dụng Snowflake
AT&T đã bảo vệ việc sử dụng các dịch vụ đám mây như Snowflake, cho rằng chúng là cần thiết cho:
- Phân tích dữ liệu tập trung
- Lập kế hoạch mạng lưới
- Tối ưu hóa công suất sử dụng
- Phát triển các dịch vụ mới
Tuy nhiên, vụ rò rỉ đã tiết lộ những lỗ hổng bảo mật tiềm ẩn, bao gồm:
- Mật khẩu lỗi thời
- Thiếu tường lửa truy cập
- Không có xác thực đa yếu tố
Điều tra đang diễn ra và thông báo cho khách hàng
AT&T đã đóng điểm truy cập mà hacker sử dụng và đang trong quá trình thông báo cho khách hàng bị ảnh hưởng. FBI và Ủy ban Truyền thông Liên bang (FCC) hiện đang điều tra vụ rò rỉ.
Khi tình hình tiếp tục diễn biến, khách hàng của AT&T và các MVNO liên quan được khuyến cáo nên cảnh giác trước các nỗ lực lừa đảo tiềm ẩn và theo dõi tài khoản của họ để phát hiện bất kỳ hoạt động đáng ngờ nào.