Hàng triệu người Mỹ bị đánh cắp hồ sơ tin nhắn và cuộc gọi

AT&T cho biết dữ liệu bị xâm phạm bao gồm số điện thoại của "gần như tất cả" khách hàng di động và khách hàng của các nhà cung cấp dịch vụ không dây sử dụng mạng của AT&T từ ngày 1/5/2022 đến ngày 31/10/2022.

Các bản ghi bị đánh cắp cũng chứa hồ sơ về mọi số điện thoại mà khách hàng của AT&T đã gọi hoặc nhắn tin, bao gồm cả khách hàng của các mạng không dây khác, cũng như số lần họ tương tác và thời lượng cuộc gọi.

Theo AT&T, dữ liệu bị đánh cắp không chứa nội dung cuộc gọi, tin nhắn văn bản hoặc thông tin cá nhân như số an sinh xã hội. AT&T cho biết hồ sơ của "một số lượng rất nhỏ" khách hàng từ ngày 2/1/2023 cũng bị ảnh hưởng.

Hồ sơ cuộc gọi và tin nhắn của khoảng 109 triệu tài khoản khách hàng AT&T từ năm 2022 đã bị tải xuống bất hợp pháp vào tháng 4. Ảnh: GI

Ủy ban Truyền thông Liên bang Mỹ (FCC) cho biết trên mạng xã hội X: "Chúng tôi đang tiến hành điều tra về vụ vi phạm của AT&T và đang phối hợp với các đối tác thực thi pháp luật".

Công ty viễn thông cho rằng một nền tảng đám mây của bên thứ ba về "lỗi tải xuống bất hợp pháp" mà họ phát hiện vào tháng 4 là nguyên nhân gây ra vụ việc.

AT&T cho biết vào ngày 19/4, nhóm tin tặc "đã truy cập và sao chép trái phép nhật ký cuộc gọi của AT&T". Công ty cho biết đã ngay lập tức thuê các chuyên gia và một cuộc điều tra sau đó xác định rằng tin tặc đã đánh cắp các tập tin từ ngày 14/4 đến ngày 25/4.

Công ty viễn thông Mỹ cho biết FBI đang điều tra và ít nhất một người đã bị bắt. FBI cũng đã làm việc với AT&T và Bộ Tư pháp Mỹ, đồng thời chia sẻ thông tin tình báo quan trọng về các mối đe dọa.

Sự cố liên quan đến AT&T là vụ tấn công mạng lớn mới nhất nhắm vào nhiều người Mỹ, diễn ra sau vụ tấn công bằng phần mềm tống tiền vào UnitedHealth Group.

Ngọc Ánh (theo Reuters, CNN)