AT&T đang có một năm khó khăn. Trở lại vào tháng 2, khách hàng đã gặp phải tình trạng ngừng hoạt động mạng lớn kéo dài khoảng 12 giờ. Trong tháng này, công ty lại có một tin xấu khác: AT&T bị vi phạm dữ liệu lớn ảnh hưởng đến hơn 70 triệu khách hàng (7,6 triệu khách hàng hiện tại và 65,4 triệu khách hàng cũ). Dữ liệu được đưa đến web đen, một điểm đến phổ biến cho những kẻ xấu bán dữ liệu và thông tin bị đánh cắp và công ty không biết chính xác liệu vi phạm xảy ra thông qua chính AT&T hay nhà cung cấp bên thứ ba.
Thông tin AT&T nào bị rò rỉ trong vụ vi phạm dữ liệu?
AT&T chỉ trực tiếp cho khách hàng biết thông tin nào của họ đã bị xâm phạm, vì vậy chúng tôi không biết chi tiết chính xác bị rò rỉ trên web đen. Tuy nhiên, công ty cho biết thông tin “khác nhau tùy theo khách hàng và tài khoản” và có thể bao gồm tên đầy đủ, ngày sinh, địa chỉ email, địa chỉ gửi thư, số điện thoại và số an sinh xã hội của bạn, ngoài số tài khoản AT&T và mật khẩu của bạn. Một số dữ liệu rõ ràng nhạy cảm hơn những dữ liệu khác, vì vậy không phải ai cũng có trải nghiệm giống nhau ở đây.
Tuy nhiên, bất kỳ thông tin nào bị đánh cắp đều có thể không phải là thông tin gần đây. AT&T cho biết tập dữ liệu này có từ năm 2019 trở về trước, vì vậy dường như nó không bao gồm bất kỳ thông tin nào được tạo ra trong 4 đến 5 năm qua. Tất nhiên, mọi người không có thói quen thay đổi số an sinh xã hội của mình thường xuyên, nhưng nếu bạn di chuyển hoặc thay đổi địa chỉ email, tin tặc có thể có thông tin lỗi thời.
Nếu bạn nằm trong số những khách hàng bị ảnh hưởng, AT&T sẽ liên hệ trực tiếp với bạn qua email hoặc thư và cho bạn biết dữ liệu nào đã bị xâm phạm. Tin tặc tuyên bố đã rò rỉ một bộ dữ liệu tương tự vào tháng 8 năm 2021; vào thời điểm đó, tập dữ liệu chỉ được phát hành một phần nên không rõ liệu dữ liệu đó có thực sự hợp pháp hay không. AT&T cho biết các sự kiện không được kết nối.
Tôi nên làm gì nếu dữ liệu AT&T của tôi bị rò rỉ?
AT&T chủ động đặt lại mật mã của khách hàng đang hoạt động (mã PIN gồm bốn chữ số mà bạn sử dụng để xác nhận danh tính của mình với công ty) cho dù họ có bị ảnh hưởng bởi vi phạm hay không. Điều đầu tiên bạn nên làm là thêm một mã mới do chính bạn tạo. Để làm điều đó, hãy đăng nhập vào Hồ sơ myAT&T của bạn, nhấn Nhận mật mã mớihướng tới Tài khoản được liên kết của tôichọn Biên tập cho mật mã bạn muốn cập nhật, sau đó làm theo hướng dẫn trên màn hình.
Đây có thể là thời điểm tốt để thay đổi mật khẩu của bạn. Nếu chưa, việc thiết lập xác thực 2 yếu tố cho tài khoản của bạn có thể giúp ngăn chặn hành vi đột nhập trong trường hợp ai đó lấy cắp mật khẩu của bạn vì bạn sẽ cần quyền truy cập vào một thiết bị đáng tin cậy để tự xác thực. AT&T cũng khuyên bạn nên thiết lập cảnh báo gian lận thông qua các cơ quan tín dụng—Equifax, Experian và TransUnion—vì số an sinh xã hội bị đánh cắp có thể được sử dụng để đánh cắp danh tính. Mặc dù các dịch vụ này miễn phí nhưng công ty đang cung cấp dịch vụ giám sát tín dụng và đánh cắp danh tính miễn phí cho tất cả người dùng bị ảnh hưởng, vì vậy hãy xem hướng dẫn thiết lập dịch vụ đó từ email hoặc thư của bạn từ AT&T.