美国电信公司 AT&T 否认超 7000 万人数据被盗

有消息称，超7千万来自美国电信公司AT&T数据被泄露，但该公司否认信息被盗取。

美国电信公司AT&T 表示，一名黑客在网络犯罪论坛上泄露了影响超7000 万人的数据，并声称这些数据在 2021 年该公司的一次违规行为中被盗，但这些数据并非来自该公司的系统。

这些数据据称来自2021年AT&T数据泄露事件，名为 ShinyHunters 的黑客试图在 RaidForums 数据盗窃论坛上以 20万美元进行起价出售。

ShinyHunters 试图出售所谓的 AT&T 数据截图

AT&T表示：目前没有证据表明系统被入侵，被盗数据并不属于该公司。他方认为，ShinyHunters不在乎AT&T是否承认，只在乎出售数据。

目前已询问该公司数据是否来自第三方，但暂未收到回复。

据称 AT&T 数据两年后泄露

近期，另一位名为 MajorNelson 的黑客在论坛上免费泄露了此次所谓的 2021 年数据泄露事件的数据，并声称这本是 ShinyHunters 试图在 2021 年出售的数据。

黑客论坛信息截图

这些数据包含姓名、地址、手机号码、加密的出生日期和社会安全号码等。黑客解密了出生日期和社会安全号码，并将它们添加到另一个泄露文件中，使其可访问。

BleepingComputer审查了数据，通过与受影响的人确认及与拥有在线AT&T账户的用户合作，验证出部分数据包含准确信息，如社会安全号码、地址、出生日期和电话号码。

其他网络安全研究人员也确认了数据的部分准确性。目前无法找到2021年及之前已知的AT&T客户数据。

考虑到AT&T移动客户总数达到2.018亿订户，这并不罕见，意味着数据可能只是部分转储。

数据的来源目前尚不清楚，但大多数迹象都表明它是AT&T客户的数据。

（转载请注明出处@安全威胁纵横，本文消息来源：https://www.bleepingcomputer.com/news/security/att-says-leaked-data-of-70-million-people-is-not-from-its-systems/）

原文始发于微信公众号（安全威胁纵横）：美国电信公司 AT&T 否认超 7000 万人数据被盗