先週、ShinyHunters は人気のダークネット市場 RaidForums に「AT&T Database + 70M (SSN/DOB)」のプロモーションを投稿しました。攻撃者は入札価格を開始価格 200,000 ドル、増分 30,000 ドルに設定しました。これに加えて、顧客がデータベース全体を 100 万ドルで購入できるフラッシュ セールも行われます。
「私たちがハッカー・フォーラムで見つけたオリジナルの投稿では、ユーザーは比較的小さなデータのサンプルを投稿していました。我々はそのサンプルを調査し、入手可能な公的記録に基づいて、それは本物であると思われる」と、データ漏洩を最初に報告したRestorePrivacy社のスヴェン・テイラー氏は語った。
ShinyHuntersは、盗まれたデータのサンプルのサブセット、名前、連絡先番号、物理的な住所、社会保障番号(SSN)と生年月日を共有した。匿名のセキュリティ専門家がBleepingComputerに語ったところによると、サンプルの4人のうち2人はAT&Tのデータベースに登録されているユーザーだという。ハッカーたちはまた、顧客口座の暗証番号が含まれていると思われるデータの解読にも取り組んでいた。
ShinyHuntersの主張に対し、AT&Tは「本日の調査によると、インターネットのチャットルームに表示されるメッセージは当社のシステムから発信されたものではないようだ」と回答した。
BleepingComputer へのフォローアップ電子メールの中で、電気通信プロバイダーは、データが第三者から盗まれた可能性があるかどうかについて次のように述べています。「この情報が当社から提供されたものではないことを考えると、その情報がどこから来たのか、またそれが有効であるかどうかを推測することはできません。 」と同社は述べた。
過去に ShinyHunters は、Microsoft、Mashable、Tokopedia、BigBasket、Nitro PDF、Pixlr、TeeSpring、Promo.com、Mathway、その他多くの中小規模のプラットフォームを含む顧客をターゲットにしてきました。その手口は、資格情報や API キーを盗むか、大量のデータを購入し、それらをアンダーグラウンド プラットフォームにダンプして販売することです。
今月初め、別の通信プロバイダーである T-Mobile がデータ侵害に見舞われ、数千万人の顧客の個人情報が流出しました。この問題に対処するために、T-Mobile はユーザーに無料の ID 保護サービスを約束しています。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/att-user-personal-information-sold.html。
