Tin tặc đánh cắp bản ghi cuộc gọi và SMS của gần như toàn bộ khách hàng AT&T

 (krebsonsecurity.com)
1 điểm bởi GN⁺ 2024-07-13 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Tóm tắt sự cố rò rỉ dữ liệu của AT&T

  • Sự cố rò rỉ dữ liệu của AT&T

    • AT&T Corp. đã công bố rằng bản ghi cuộc gọi và tin nhắn văn bản của khoảng 110 triệu khách hàng đã bị rò rỉ
    • Dữ liệu bị lộ bao gồm thông tin vị trí của các cuộc gọi và tin nhắn văn bản, tức là thông tin có thể dùng để theo dõi nơi cuộc gọi được thực hiện
    • Dữ liệu được lưu trong một cơ sở dữ liệu đám mây chỉ được bảo vệ bằng tên người dùng và mật khẩu

  • Diễn biến của vụ việc

    • AT&T phát hiện vụ rò rỉ vào ngày 19/4/2023, nhưng đã trì hoãn công bố theo yêu cầu của các điều tra viên liên bang
    • Dữ liệu bị lộ bao gồm bản ghi cuộc gọi và tin nhắn của khách hàng từ ngày 1/5/2022 đến 31/10/2022, cùng với ngày 2/1/2023
    • Dữ liệu bị lộ không bao gồm nội dung cuộc gọi hay tin nhắn, số an sinh xã hội, ngày sinh hoặc các thông tin nhận dạng cá nhân khác

  • Phối hợp với điều tra liên bang

    • FBI đã yêu cầu AT&T trì hoãn việc thông báo cho khách hàng
    • AT&T, FBI và DOJ đã phối hợp để xử lý sự cố

  • Liên quan đến Snowflake

    • Vụ rò rỉ dữ liệu có liên quan đến hơn 160 khách hàng của nhà cung cấp dữ liệu đám mây Snowflake
    • Dữ liệu lưu trên máy chủ Snowflake chỉ được bảo vệ bằng tên người dùng và mật khẩu
    • Snowflake hiện yêu cầu xác thực đa yếu tố đối với tất cả khách hàng mới

  • Rò rỉ dữ liệu ở các công ty khác

    • Các công ty như Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Progressive, Pure Storage, Santander Bank, State Farm và Ticketmaster cũng đã bị rò rỉ dữ liệu từ các máy chủ Snowflake

  • Ý kiến của Mark Burnett

    • Burnett cho rằng điểm đáng lo ngại nhất trong vụ rò rỉ của AT&T là metadata đã bị lộ
    • Metadata là loại thông tin cho biết ai đã liên lạc với ai

  • Vấn đề trong thực hành bảo mật của doanh nghiệp

    • Nhiều doanh nghiệp vẫn đang lưu trữ dữ liệu khách hàng nhạy cảm mà không có biện pháp bảo mật phù hợp
    • Các chế tài pháp lý để quy trách nhiệm cho những thực hành bảo mật như vậy vẫn còn thiếu

Tóm tắt của GN⁺

  • Sự cố rò rỉ dữ liệu của AT&T đã ảnh hưởng đến khoảng 110 triệu khách hàng, bao gồm cả thông tin vị trí của các cuộc gọi và tin nhắn
  • Việc công bố vụ việc đã bị trì hoãn theo yêu cầu của FBI, và sự cố này có liên quan đến các vụ rò rỉ dữ liệu liên quan đến Snowflake
  • Nhiều doanh nghiệp vẫn đang lưu trữ dữ liệu nhạy cảm mà không có bảo mật thích hợp, một phần do thiếu các chế tài pháp lý
  • Vụ việc này cho thấy các doanh nghiệp cần chú trọng hơn đến bảo mật dữ liệu

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.