지난 주 ShinyHunters는 인기 다크넷 시장인 RaidForums에 "AT&T Database + 70M(SSN/DOB)"에 대한 프로모션을 게시했습니다. 위협 행위자는 입찰가를 $200,000부터 시작하여 $30,000 단위로 설정했습니다. 이 외에도 고객이 전체 데이터베이스를 100만 달러에 구입할 수 있는 플래시 세일이 있습니다.
"우리가 언제해커포럼에서 발견된 원본 게시물에서 사용자는 상대적으로 작은 데이터 샘플을 게시했습니다. 데이터 침해를 처음 보고한 RestorePrivacy의 Sven Taylor는 샘플을 확인한 결과 이용 가능한 공개 기록에 따르면 그것이 진짜인 것으로 보입니다.
ShinyHunters는 도난당한 데이터, 이름, 연락처 번호, 실제 주소, 사회보장번호(SSN) 및 생년월일의 샘플 하위 집합을 공유했습니다. 익명의보안 전문가BleepingComputer는 표본에 포함된 4명 중 2명이 AT&T 데이터베이스 사용자라고 들었습니다. 또한 해커들은 고객 계정 PIN이 포함된 것으로 생각되는 데이터를 해독하기 위해 노력했습니다.
AT&T는 ShinyHunters의 주장에 대해 "오늘 조사한 바에 따르면 인터넷 채팅방에 나타나는 메시지는 우리 시스템에서 나온 것이 아닌 것으로 보입니다."라고 답변했습니다.
통신 제공업체는 BleepingComputer에 보낸 후속 이메일에서 데이터가 제3자로부터 도난당했는지 여부에 대해 다음과 같이 말했습니다. "이 정보는 우리가 제공한 것이 아니기 때문에 해당 정보가 어디서 왔는지 또는 유효한지 추측할 수 없습니다. "라고 회사 측은 말했다.
과거에 ShinyHunters는 Microsoft, Mashable, Tokopedia, BigBasket, Nitro PDF, Pixlr, TeeSpring, Promo.com, Mathway 및 기타 여러 중소 규모 플랫폼을 포함한 고객을 대상으로 했습니다. 그 작업 방식은 자격 증명, API 키를 훔치거나 대량의 데이터를 구매한 다음 이를 지하 플랫폼에 버리고 판매하는 것입니다.
이달 초, 또 다른 통신업체인 T-Mobile은 수천만 명의 고객의 개인 정보가 노출되는 데이터 유출 사고를 겪었습니다. 이 문제를 해결하기 위해 T-Mobile은 사용자에게 무료 신원 보호 서비스를 약속합니다.
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://www.cncso.com/kr/att-user-personal-information-sold.html
