7000万客户数据库正被出售,AT&T却否认遭遇数据泄露

安全
根据最新报道,一个名为Shiny Hunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库。然而,美国电信提供商AT&T却否认自己受到了数据泄露的影响。

根据最新报道,一个名为Shiny Hunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库。然而,美国电信提供商AT&T却否认自己受到了数据泄露的影响。

[[420078]]

事件报道

就在上周,Shiny Hunters在热门暗网市场RaidForums上发布了一条“出售AT&T数据库+7000万(SSN/DOB)”的消息。网络犯罪分子需要以20万美元的起价和3万美元的增量报价进行竞价。除此之外,他们还发起了一个闪购活动,即客户可以以100万美元的价格购买整个数据库。

据了解,最初报告此次数据泄露事件的研究人员是来自RestorePrivacy的Sven Taylor。他表示:

“根据我们在黑客论坛上发现的原始帖子来看,网络犯罪分子只发布了一份相对较小的数据样本。我们在对泄露的数据样本进行了检查和分析之后,再根据可用的公共记录,我们发现这份样本应该是真实的。”

[[420079]]

Shiny Hunters在泄露的数据样本中分享了被盗数据,其中包括用户的姓名、联系电话、实际地址、社会安全号码(SSN)和出生日期等等。一位不愿透露姓名的安全专家在接受采访时表示,样本中的每四个用户就有两人是AT&T数据库中有身份的用户。除此之外,网络犯罪分子还在努力解密他们认为包含客户账户PIN码的数据。

为此,AT&T则回应称:

“根据我们今天的调查,出现在暗网市场网络聊天室中的信息似乎不是来自我们的系统。”

在给BleepingComputer的后续电子邮件中,这家电信运营商回避了数据是否可能被第三方窃取的问题。该公司表示,鉴于这些信息并非来自他们的系统,他们无法推测这些信息来自何处或是否真实有效。

Shiny Hunters一直活跃至今

在此之前,Shiny Hunters曾攻击过微软、Mashable、Tokopedia、BigBarket、Nitro PDF、Pixlr、TeeSpring、Promo.com和Mathway等众多大中小型平台。其主要攻击手段就是窃取用户凭证、API密钥或购买大量数据,然后将其转移到暗网市场中进行转手销售。

[[420080]]

在本月月初,同为电信提供商的T-Mobile也发生了一次数据泄露事件,并泄露了数千万用户的隐私细节。为了解决这个问题,T-Mobile向其用户保证提供免费的身份保护服务。

参考:https://www.ehackingnews.com/2021/08/private-details-of-70m-at-users-offered.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-08-22 14:34:59

黑客数据泄露网络攻击

2023-05-22 14:17:54

2023-03-13 00:12:51

2023-03-16 14:57:31

2021-11-24 16:21:03

数据泄露漏洞信息安全

2021-01-21 11:30:59

数据泄露漏洞信息安全

2023-07-04 16:14:55

2024-10-10 14:59:49

2023-12-19 23:06:51

2022-06-21 17:24:32

数据泄露勒索软件

2021-01-06 10:01:09

数据泄露漏洞信息安全

2022-07-21 12:49:21

数据泄露黑客

2020-09-11 11:18:53

腾讯云数据库服务

2021-08-17 10:47:01

T-Mobile数据泄露电话运营商

2023-12-18 16:23:12

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2013-08-21 16:08:55

2015-10-19 11:21:15

2024-07-22 16:34:25

2024-08-21 13:34:38

点赞
收藏

51CTO技术栈公众号