Letzte Woche veröffentlichte ShinyHunters auf dem beliebten Dark-Web-Marktplatz RaidForums eine "AT&T Database + 70M (SSN/DOB)"-Aktion. Bedrohungsakteure setzen Gebote mit einem Startpreis von 200.000 $ und stufenweise Angebote von 30.000 $. Darüber hinaus gibt es einen Flash-Sale, bei dem Kunden die gesamte Datenbank für 1 Million Dollar kaufen können.
"Bevor wir in derHacker (Informatik) (Lehnwort)Der ursprüngliche Beitrag, der im Forum gefunden wurde, enthielt Nutzer, die eine relativ kleine Stichprobe der Daten veröffentlichten. Wir haben die Stichprobe untersucht, und auf der Grundlage der verfügbaren öffentlichen Aufzeichnungen scheint sie authentisch zu sein", sagte Sven Taylor von RestorePrivacy, der die Datenverletzung zuerst gemeldet hatte.
ShinyHunters teilte eine Auswahl der gestohlenen Daten, Namen, Kontaktnummern, Adressen, Sozialversicherungsnummern (SSN) und Geburtsdaten. Ein anonymerSicherheitsexperteerklärte gegenüber BleepingComputer, dass zwei der vier Personen in der Stichprobe Benutzer in der AT&T-Datenbank waren. Die Hacker arbeiteten auch daran, Daten zu entschlüsseln, von denen sie glauben, dass sie PINs für Kundenkonten enthalten.
"Basierend auf unserer heutigen Untersuchung hat es nicht den Anschein, dass die Nachrichten, die in Internet-Chaträumen erscheinen, von unseren Systemen stammen", sagte AT&T als Antwort auf die Behauptungen von ShinyHunters.
In einer Follow-up-E-Mail an BleepingComputer äußerte sich der Telekommunikationsanbieter zu der Frage, ob die Daten von einem Dritten gestohlen worden sein könnten: "Da diese Informationen nicht von uns bereitgestellt wurden, können wir nicht darüber spekulieren, woher sie stammen oder ob sie gültig sind", so das Unternehmen.
In der Vergangenheit hat ShinyHunters Microsoft, Mashable, Tokopedia, BigBasket, Nitro PDF, Pixlr, TeeSpring, Promo.com, Mathway und zahlreiche andere kleine und mittlere Plattformen ins Visier genommen. Ihr Modus Operandi besteht darin, Anmeldeinformationen und API-Schlüssel zu stehlen oder große Datenmengen zu kaufen, um sie dann auf Untergrundplattformen zu veröffentlichen und zu verkaufen.
Anfang dieses Monats wurde ein anderer Telekommunikationsanbieter, T-Mobile, Opfer einer Datenpanne, bei der die privaten Daten von zehn Millionen seiner Abonnenten kompromittiert wurden. Um das Problem zu lösen, hat T-Mobile seinen Abonnenten einen kostenlosen Identitätsschutzdienst zugesichert.
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/att-user-personal-information-sold.html
