지난 주 ShinyHunters는 인기 다크넷 시장인 RaidForums에 "AT&T Database + 70M(SSN/DOB)"에 대한 프로모션을 게시했습니다. 위협 행위자는 입찰가를 $200,000부터 시작하여 $30,000 단위로 설정했습니다. 이 외에도 고객이 전체 데이터베이스를 100만 달러에 구입할 수 있는 플래시 세일이 있습니다.
“在我们在黑客论坛上发现的原始帖子中,用户发布了一个相对较小的数据样本。我们检查了样本,根据可用的公共记录,它似乎是真实的,”RestorePrivacy 的 Sven Taylor 首次报告了数据泄露,说。
ShinyHunters 共享了被盗数据、姓名、联系电话、实际地址、社会安全号码 (SSN) 和出生日期的样本子集。一位匿名安全专家告诉 BleepingComputer,样本中的四人中有两人是 AT&T 数据库中的用户。黑客还致力于解密他们认为包含客户帐户 PIN 的数据。
AT&T는 ShinyHunters의 주장에 대해 "오늘 조사한 바에 따르면 인터넷 채팅방에 나타나는 메시지는 우리 시스템에서 나온 것이 아닌 것으로 보입니다."라고 답변했습니다.
통신 제공업체는 BleepingComputer에 보낸 후속 이메일에서 데이터가 제3자로부터 도난당했는지 여부에 대해 다음과 같이 말했습니다. "이 정보는 우리가 제공한 것이 아니기 때문에 해당 정보가 어디서 왔는지 또는 유효한지 추측할 수 없습니다. "라고 회사 측은 말했다.
과거에 ShinyHunters는 Microsoft, Mashable, Tokopedia, BigBasket, Nitro PDF, Pixlr, TeeSpring, Promo.com, Mathway 및 기타 여러 중소 규모 플랫폼을 포함한 고객을 대상으로 했습니다. 그 작업 방식은 자격 증명, API 키를 훔치거나 대량의 데이터를 구매한 다음 이를 지하 플랫폼에 버리고 판매하는 것입니다.
이달 초, 또 다른 통신업체인 T-Mobile은 수천만 명의 고객의 개인 정보가 노출되는 데이터 유출 사고를 겪었습니다. 이 문제를 해결하기 위해 T-Mobile은 사용자에게 무료 신원 보호 서비스를 약속합니다.
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://www.cncso.com/kr/att-user-personal-information-sold.html
![[심판] 산업정보부, 데이터 보안사고 분류·분류 비상대응계획 착수](https://static.cncso.com/wp-content/uploads/2023/12/china.webp?x-oss-process=image/resize,m_fill,w_480,h_300,limit_0)
