上周,ShinyHunters 在流行的暗网市场 RaidForums 上发布了“AT&T 数据库 + 70M(SSN/DOB)”的促销活动。威胁行为者以 200,000 美元的起价和 30,000 美元的增量报价设定出价。除此之外,还有一个闪购,客户可以以 100 万美元的价格购买整个数据库。
“在我们在黑客论坛上发现的原始帖子中,用户发布了一个相对较小的数据样本。我们检查了样本,根据可用的公共记录,它似乎是真实的,”RestorePrivacy 的 Sven Taylor 首次报告了数据泄露,说。
ShinyHunters 共享了被盗数据、姓名、联系电话、实际地址、社会安全号码 (SSN) 和出生日期的样本子集。一位匿名安全专家告诉 BleepingComputer,样本中的四人中有两人是 AT&T 数据库中的用户。黑客还致力于解密他们认为包含客户帐户 PIN 的数据。
“根据我们今天的调查,互联网聊天室中出现的信息似乎并非来自我们的系统,”AT&T 对 ShinyHunters 的说法做出回应。
在给 BleepingComputer 的后续电子邮件中,电信提供商对数据是否可能从第三方窃取进行了对冲:“鉴于这些信息不是我们提供的,我们无法推测它来自哪里或是否是有效,”该公司表示。
过去,ShinyHunters 的目标客户包括 Microsoft、Mashable、Tokopedia、BigBasket、Nitro PDF、Pixlr、TeeSpring、Promo.com、Mathway 以及众多其他中小型平台。它的作案手法是窃取凭证、API 密钥或购买大量数据,然后在地下平台上倾销和出售。
本月早些时候,另一家电信提供商 T-Mobile 遭遇了数据泄露,其数千万用户的私人详细信息被泄露。为了解决这个问题,T-Mobile 向其用户保证提供免费的身份保护服务。
原创文章,作者:首席安全官,如若转载,请注明出处:https://www.cncso.com/att-user-personal-information-sold.html
