На прошлой неделе ShinyHunters разместили рекламную акцию «AT&T Database + 70M (SSN/DOB)» на популярном даркнет-рынке RaidForums. Злоумышленник установил стартовую цену в 200 000 долларов США с шагом в 30 000 долларов США. В дополнение к этому проводится флэш-распродажа, на которой клиенты могут приобрести всю базу данных за 1 миллион долларов.
"В оригинальном сообщении, которое мы обнаружили на хакерском форуме, пользователи разместили относительно небольшую выборку данных. Мы изучили эту выборку, и, судя по имеющимся в открытом доступе данным, она оказалась подлинной", - сказал Свен Тейлор из RestorePrivacy, который первым сообщил об утечке данных.
ShinyHunters поделился подмножеством выборки украденных данных, именами, контактными телефонами, физическими адресами, номерами социального страхования (SSN) и датами рождения. Анонимный эксперт по безопасности сообщил BleepingComputer, что двое из четырех человек в выборке были пользователями базы данных AT&T. Хакеры также работали над расшифровкой данных, которые, по их мнению, содержали PIN-коды счетов клиентов.
«Согласно нашему сегодняшнему расследованию, сообщения, появляющиеся в интернет-чатах, похоже, не исходят из наших систем», — ответила AT&T на претензии ShinyHunters.
В последующем электронном письме BleepingComputer телекоммуникационный провайдер предположил, что данные могли быть украдены у третьей стороны: «Учитывая, что эта информация не была предоставлена нами, мы не можем предполагать, откуда она взялась и действительна ли она. ", - заявили в компании.
В прошлом ShinyHunters ориентировалась на таких клиентов, как Microsoft, Mashable, Tokopedia, BigBasket, Nitro PDF, Pixlr, TeeSpring, Promo.com, Mathway и многих других малых и средних платформ. Его образ действий заключается в краже учетных данных, ключей API или покупке больших объемов данных, а затем их сбросе и продаже на подпольных платформах.
Ранее в этом месяце другой телекоммуникационный провайдер, T-Mobile, пострадал от утечки данных, в результате которой были раскрыты личные данные десятков миллионов его клиентов. Чтобы решить эту проблему, T-Mobile обещает своим пользователям бесплатные услуги по защите личности.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/att-user-personal-information-sold.html.
![[Испытание] Министерство промышленности и информационных технологий запускает план реагирования на чрезвычайные ситуации для классификации и классификации инцидентов безопасности данных](https://static.cncso.com/wp-content/uploads/2023/12/china.webp?x-oss-process=image/resize,m_fill,w_480,h_300,limit_0)
