• AT&T đã trả 370.000 USD (tương đương 5,7 bitcoin) cho một hacker thuộc nhóm ShinyHunters để xóa dữ liệu cuộc gọi và tin nhắn bị đánh cắp của hàng chục triệu khách hàng.
• Vụ hack được phát hiện vào tháng 4/2023 thông qua một nhà nghiên cứu bảo mật có biệt danh Reddington. John Erin Binns, một hacker người Mỹ sống ở Thổ Nhĩ Kỳ, đã liên hệ với Reddington về việc có được dữ liệu AT&T.
• Dữ liệu bị đánh cắp bao gồm metadata cuộc gọi và tin nhắn của "gần như tất cả" khách hàng di động AT&T từ 1/5/2022 đến 31/10/2022 và 2/1/2023. Nó cũng chứa số điện thoại cố định đã liên lạc với khách hàng AT&T trong thời gian này.
• AT&T trì hoãn công bố vụ việc theo yêu cầu của Bộ Tư pháp Mỹ vì lý do an ninh quốc gia. Công ty chỉ tiết lộ công khai vào ngày 14/7/2023 thông qua một bài đăng blog và hồ sơ SEC.
• Vụ hack là một phần của chiến dịch tấn công nhắm vào hơn 150 công ty thông qua các tài khoản lưu trữ đám mây Snowflake không được bảo mật tốt. Ticketmaster, Santander, LendingTree và Advance Auto Parts cũng là nạn nhân.
• John Erin Binns bị cáo buộc là người chịu trách nhiệm chính cho vụ hack AT&T. Tuy nhiên, Binns đã bị bắt ở Thổ Nhĩ Kỳ vào tháng 5/2023 vì liên quan đến vụ hack T-Mobile năm 2021.
• Binns từng bị truy tố 12 tội danh liên quan đến vụ hack T-Mobile năm 2021, ảnh hưởng đến dữ liệu của hơn 40 triệu người. Anh ta cũng đã đệ đơn kiện FOIA chống lại FBI, CIA và Bộ Chỉ huy Hoạt động Đặc biệt Hoa Kỳ, cáo buộc họ âm mưu hãm hại mình.
• Mặc dù AT&T đã trả tiền để xóa dữ liệu, vẫn có nguy cơ một số khách hàng bị ảnh hưởng do các mẫu dữ liệu có thể đã được chia sẻ với người khác trước khi bị xóa.
• Vụ việc làm dấy lên lo ngại về bảo mật dữ liệu khách hàng và các biện pháp bảo vệ của các công ty viễn thông lớn.
📌 AT&T trả 370.000 USD để xóa dữ liệu bị đánh cắp của hàng chục triệu khách hàng. Vụ hack liên quan đến nhóm ShinyHunters và John Erin Binns, người đã bị bắt ở Thổ Nhĩ Kỳ. Sự việc nằm trong chiến dịch tấn công hơn 150 công ty thông qua tài khoản Snowflake không an toàn.
https://www.wired.com/story/atandt-paid-hacker-300000-to-delete-stolen-call-records/