AT&T bị hack nặng: Dữ liệu người dùng rò rỉ, luật bảo vệ vẫn "lạc đường"

XuXanh6422

New member
Tuần này AT&T phải gửi thông báo "xin lỗi cả nhà" đến hàng triệu khách hàng vì dữ liệu có thể đã bị hackers cuỗm mất từ tháng 4. Plot twist là các luật bảo vệ dữ liệu khách hàng vẫn đang "застрял" (đọc là mắc kẹt) không biết đường nào mà đi, vì chính AT&T và hội bạn thân của họ đã phản đối gay gắt, lý do là "cách này không work lắm" ‍♂️

fcce899ea844508d7e3e.jpg


Thông tin bị đánh cắp của khách hàng AT&T xịn sò đến mức FBI phải nhảy vào can thiệp, yêu cầu công ty delay việc công bố với Ủy ban Chứng khoán và Giao dịch vì lo ngại về... an ninh quốc gia luôn á! Dữ liệu bị lộ từ "gần như toàn bộ" khách hàng di động của AT&T và cả những người dùng mạng của họ trong khoảng thời gian từ 1/5/2022 đến 31/10/2022.

Và đây không phải lần đầu AT&T "dính phốt" trong năm nay đâu nhé! Hồi tháng 3, họ cũng vừa gặp một vụ rò rỉ dữ liệu khác, với thông tin cá nhân như số An sinh xã hội của 73 triệu khách hàng (cả hiện tại lẫn cũ) bị tung lên web đen. Chạy đi đâu cho khỏi...

Các tổ chức bảo vệ người tiêu dùng và một số nhà lập pháp đã tranh luận mãi về việc phải bảo vệ dữ liệu khách hàng tốt hơn. Mặc dù luật đã được thông qua ở khoảng 20 tiểu bang, nhưng việc "vá víu" quy định giữa các tiểu bang làm mọi thứ thiếu nhất quán, mâu thuẫn và lủng củng khắp nơi. Càng rối hơn khi các ông lớn Big Tech và nhà cung cấp dịch vụ điện thoại liên tục vận động hành lang, ảnh hưởng nặng nề đến các nỗ lực quản lý ở cấp tiểu bang và địa phương.

AT&T phát biểu trong một tuyên bố: "Từ lâu, chúng tôi đã ủng hộ chính sách quyền riêng tư toàn diện của liên bang bảo vệ tất cả người Mỹ áp dụng trên toàn hệ sinh thái internet. Chúng tôi tiếp tục tin rằng chính sách quyền riêng tư của liên bang sẽ thiết lập một bộ biện pháp bảo vệ nhất quán, được thực thi bởi một cơ quan quản lý duy nhất, cho tất cả người tiêu dùng." (Nghe có vẻ nice nhưng thực tế thì... )

Vận động hành lang đang là "boss cuối" của vấn đề

Các công ty nắm giữ thông tin cá nhân như bạn nhắn tin với ai, xem gì – ngoài địa chỉ và số An sinh xã hội – khiến dữ liệu của các công ty viễn thông trở thành mục tiêu "ngon ăn" với hackers. Đây có thể là kho báu vô giá cho các chiêu lừa đảo target cực chuẩn.

Ông Dominic Sellitto - một giáo sư an ninh mạng tại Đại học Buffalo cho biết, dữ liệu mà các nhà cung cấp dịch vụ điện thoại nắm giữ chính là "cửa ngõ tiếp cận vào mọi thứ khác trên Internet. Mọi thông tin liên lạc mà chúng ta có, mọi thứ đều thông qua nhà cung cấp dịch vụ viễn thông hoặc nhà cung cấp dịch vụ Internet." Và đống dữ liệu khủng đó là nam châm hút hackers đến với bạn!

Ông Sellitto lưu ý thêm: "Những công ty lớn hơn này do quy mô và kho dữ liệu của họ chắc chắn sẽ trở thành mục tiêu của các tin tặc".

Không chỉ các công ty viễn thông và ISP thôi đâu, chỉ trong năm qua, các cuộc tấn công mạng lớn đã khiến hàng loạt đại lý ô tô bị đóng băng và xe cứu thương bị trì hoãn nữa kìa. Tình hình đang rất là "nghiêm trọng"

Hiện tại, luật bảo mật dữ liệu cá nhân có mặt ở 19 tiểu bang với ít nhất 150 triệu người Mỹ được bảo vệ, mặc dù quy mô và phạm vi khác nhau tùy nơi. Có các quy định liên bang về lĩnh vực cụ thể như dữ liệu y tế hoặc thông tin trẻ em, và các cơ quan như FCC quản lý hoạt động viễn thông. Nhưng không có luật bảo mật dữ liệu lớn, toàn diện ở cấp liên bang, và nhiều luật của bang về cơ bản được các ngành "viết thuê" thông qua các nhà vận động hành lang của họ - ông Alan Butler, giám đốc điều hành và chủ tịch của Trung tâm Thông tin Bảo mật Điện tử tiết lộ.

Eric Noonan - giám đốc điều hành của nhà cung cấp an ninh mạng CyberSheath nói thẳng: "Mấu chốt của vấn đề trong việc lập pháp về viễn thông là các nhà vận động hành lang và tính hiệu quả của họ trong nhiều thập kỷ". Nói chung là lobby game quá mạnh!

An ninh mạng và quyền riêng tư dữ liệu phải đi đôi với nhau mới chuẩn. Quy định được đề xuất nghiêm ngặt nhất sẽ áp đặt các quy tắc giảm thiểu dữ liệu - nghĩa là nếu các công ty thu thập ít dữ liệu hơn thì ngay từ đầu hackers sẽ có ít cơ hội "hái ra tiền" hơn. Đồng thời sẽ có các quy tắc thông báo và bảo mật dữ liệu chặt chẽ hơn nếu xảy ra vụ hack.

Không rõ liệu những quy tắc này có ngăn chặn được các vụ hack như vào AT&T hay bảo vệ khách hàng tốt hơn không nữa. Nhưng những người bảo vệ quyền lợi người tiêu dùng đã chỉ trích ngành viễn thông vì cứ "chặn đường" các luật toàn diện hơn.

Các nhóm thương mại thì khẳng định rằng luật riêng tư đã thực sự thành công ở nhiều bang rồi mà.

"Trong trường hợp không có luật bảo mật dữ liệu liên bang khả thi, liên minh đa ngành của chúng tôi tự hào là một trong nhiều bên liên quan đã xây dựng khuôn khổ bảo mật toàn diện hiện bao trùm hơn 100 triệu người Mỹ và đã nhận được sự ủng hộ đông đảo của lưỡng đảng trên khắp các cơ quan lập pháp tiểu bang với các động lực chính trị khác biệt đáng kể," ông Andrew Kingman, cố vấn của Liên minh An ninh và Quyền riêng tư Nhà nước cho biết.

Nguồn: soha.vn
 
Back
Top