Letzte Woche veröffentlichte ShinyHunters auf dem beliebten Dark-Web-Marktplatz RaidForums eine "AT&T Database + 70M (SSN/DOB)"-Aktion. Bedrohungsakteure setzen Gebote mit einem Startpreis von 200.000 $ und stufenweise Angebote von 30.000 $. Darüber hinaus gibt es einen Flash-Sale, bei dem Kunden die gesamte Datenbank für 1 Million Dollar kaufen können.
"In dem ursprünglichen Beitrag, den wir in dem Hackerforum gefunden haben, haben die Nutzer eine relativ kleine Datenprobe gepostet. Wir haben die Probe untersucht, und auf der Grundlage der öffentlich zugänglichen Aufzeichnungen scheint sie authentisch zu sein", sagte Sven Taylor von RestorePrivacy, der die Datenverletzung zuerst gemeldet hatte.
ShinyHunters teilte eine Teilmenge der gestohlenen Daten, Namen, Kontaktnummern, Adressen, Sozialversicherungsnummern (SSN) und Geburtsdaten. Ein anonymer Sicherheitsexperte erklärte gegenüber BleepingComputer, dass zwei der vier Personen in der Stichprobe Nutzer der AT&T-Datenbank waren. Die Hacker arbeiteten auch daran, Daten zu entschlüsseln, von denen sie annahmen, dass sie PINs für Kundenkonten enthielten.
"Basierend auf unserer heutigen Untersuchung hat es nicht den Anschein, dass die Nachrichten, die in Internet-Chaträumen erscheinen, von unseren Systemen stammen", sagte AT&T als Antwort auf die Behauptungen von ShinyHunters.
In einer Follow-up-E-Mail an BleepingComputer äußerte sich der Telekommunikationsanbieter zu der Frage, ob die Daten von einem Dritten gestohlen worden sein könnten: "Da diese Informationen nicht von uns bereitgestellt wurden, können wir nicht darüber spekulieren, woher sie stammen oder ob sie gültig sind", so das Unternehmen.
In der Vergangenheit hat ShinyHunters Microsoft, Mashable, Tokopedia, BigBasket, Nitro PDF, Pixlr, TeeSpring, Promo.com, Mathway und zahlreiche andere kleine und mittlere Plattformen ins Visier genommen. Ihr Modus Operandi besteht darin, Anmeldeinformationen und API-Schlüssel zu stehlen oder große Datenmengen zu kaufen, um sie dann auf Untergrundplattformen zu veröffentlichen und zu verkaufen.
Anfang dieses Monats wurde ein anderer Telekommunikationsanbieter, T-Mobile, Opfer einer Datenpanne, bei der die privaten Daten von zehn Millionen seiner Abonnenten kompromittiert wurden. Um das Problem zu lösen, hat T-Mobile seinen Abonnenten einen kostenlosen Identitätsschutzdienst zugesichert.
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://www.cncso.com/de/att-user-personal-information-sold.html
![MIIT startet Notfallplan zur Klassifizierung und Einstufung von Datensicherheitsvorfällen [Test]](https://static.cncso.com/wp-content/uploads/2023/12/china.webp?x-oss-process=image/resize,m_fill,w_480,h_300,limit_0)
