先週、ShinyHunters は人気のダークネット市場 RaidForums に「AT&T Database + 70M (SSN/DOB)」のプロモーションを投稿しました。攻撃者は入札価格を開始価格 200,000 ドル、増分 30,000 ドルに設定しました。これに加えて、顧客がデータベース全体を 100 万ドルで購入できるフラッシュ セールも行われます。
「私たちがいるときハッカーフォーラムで見つかった元の投稿では、ユーザーはデータの比較的小さなサンプルを投稿しました。私たちはサンプルを確認し、入手可能な公的記録に基づくと、本物であるようです」と、データ侵害を最初に報告した RestorePrivacy の Sven Taylor 氏は述べています。
ShinyHunters は、盗まれたデータ、名前、連絡先番号、住所、社会保障番号 (SSN)、生年月日のサンプル サブセットを共有しました。匿名セキュリティの専門家BleepingComputer は、サンプルに含まれた 4 人のうち 2 人が AT&T のデータベースのユーザーであると知らされました。ハッカーは、顧客アカウントの PIN が含まれていると思われるデータの復号化にも取り組みました。
ShinyHuntersの主張に対し、AT&Tは「本日の調査によると、インターネットのチャットルームに表示されるメッセージは当社のシステムから発信されたものではないようだ」と回答した。
BleepingComputer へのフォローアップ電子メールの中で、電気通信プロバイダーは、データが第三者から盗まれた可能性があるかどうかについて次のように述べています。「この情報が当社から提供されたものではないことを考えると、その情報がどこから来たのか、またそれが有効であるかどうかを推測することはできません。 」と同社は述べた。
過去に ShinyHunters は、Microsoft、Mashable、Tokopedia、BigBasket、Nitro PDF、Pixlr、TeeSpring、Promo.com、Mathway、その他多くの中小規模のプラットフォームを含む顧客をターゲットにしてきました。その手口は、資格情報や API キーを盗むか、大量のデータを購入し、それらをアンダーグラウンド プラットフォームにダンプして販売することです。
今月初め、別の通信プロバイダーである T-Mobile がデータ侵害に見舞われ、数千万人の顧客の個人情報が流出しました。この問題に対処するために、T-Mobile はユーザーに無料の ID 保護サービスを約束しています。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/att-user-personal-information-sold.html。
