На прошлой неделе ShinyHunters разместили рекламную акцию «AT&T Database + 70M (SSN/DOB)» на популярном даркнет-рынке RaidForums. Злоумышленник установил стартовую цену в 200 000 долларов США с шагом в 30 000 долларов США. В дополнение к этому проводится флэш-распродажа, на которой клиенты могут приобрести всю базу данных за 1 миллион долларов.
"Когда мыхакерВ исходном сообщении, найденном на форуме, пользователь разместил относительно небольшую выборку данных. Мы проверили образец и, судя по доступным общедоступным данным, он кажется подлинным», — сказал Свен Тейлор из RestorePrivacy, который первым сообщил об утечке данных.
ShinyHunters поделились образцами украденных данных, имен, контактных номеров, физических адресов, номеров социального страхования (SSN) и дат рождения. Анонимныйэксперт по безопасностиBleepingComputer сообщили, что двое из четырех человек в выборке были пользователями базы данных AT&T. Хакеры также работали над расшифровкой данных, которые, по их мнению, содержали PIN-коды учетных записей клиентов.
«Согласно нашему сегодняшнему расследованию, сообщения, появляющиеся в интернет-чатах, похоже, не исходят из наших систем», — ответила AT&T на претензии ShinyHunters.
В последующем электронном письме BleepingComputer телекоммуникационный провайдер предположил, что данные могли быть украдены у третьей стороны: «Учитывая, что эта информация не была предоставлена нами, мы не можем предполагать, откуда она взялась и действительна ли она. ", - заявили в компании.
В прошлом ShinyHunters ориентировалась на таких клиентов, как Microsoft, Mashable, Tokopedia, BigBasket, Nitro PDF, Pixlr, TeeSpring, Promo.com, Mathway и многих других малых и средних платформ. Его образ действий заключается в краже учетных данных, ключей API или покупке больших объемов данных, а затем их сбросе и продаже на подпольных платформах.
Ранее в этом месяце другой телекоммуникационный провайдер, T-Mobile, пострадал от утечки данных, в результате которой были раскрыты личные данные десятков миллионов его клиентов. Чтобы решить эту проблему, T-Mobile обещает своим пользователям бесплатные услуги по защите личности.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/att-user-personal-information-sold.html.
