2024年3月,vx-underground的研究人员报告称,来自AT&T某个未指明部门的7000万条以上记录泄露到了被攻破的论坛上。今天,来自AT&T某个未指明部门的7000万以上记录泄露到了被攻破的论坛上。目前没有信息表明这是第三方泄露,或者这些数据来自哪个“部门”。不过,经过审核,我们可以确认被窃取的数据是合法的。
研究人员确认泄露的数据是合法的,但目前仍不清楚这些信息是否是从与AT&T有关的第三方组织中被盗取的。这位以MajorNelson为网名的卖家声称,这些数据是由@ShinyHunters在2021年从AT&T的一个未命名部门获取的。该档案包含73481539条记录。
vx-underground表示:“在有人批评我们时,请注意一点——这些数据是在2021年被盗取的。今天才被泄露到网上。” 在2021年8月,ShinyHunters团队声称拥有一份包含大约7000万名AT&T客户私人信息的数据库,但该公司否认这些信息是从其系统中被盗取的。
ShinyHunters是一个知名的黑客组织,据称他们曾经出售从数十家主要组织(包括Tokopedia、Homechef、Chatbooks.com、Microsoft和Minted)窃取的数据。根据RestorePrivacy网站对一份看似真实的样本的检查,该团队在2021年8月要求一整个数据库的价格为100万美元,或者以20万美元的价格提供访问权限。
RestorePrivacy网站称:“虽然我们目前无法确认数据是否来自AT&T客户,但我们检查的所有内容似乎都是有效的。
以下是此次泄露中可用的数据:姓名、电话号码、地址、电子邮件地址、社会安全号码、出生日期。
威胁行为者声称这些数据属于美国AT&T客户,该团队告诉RestorePrivacy他们愿意为AT&T提供支持以确保其系统的安全,并获得报酬。AT&T最初否认了任何数据泄露,以下是这家电信巨头的声明:“根据我们周四的调查,出现在互联网聊天室中的信息似乎并非来自我们的系统。”周六,这家电信公司撤回了最初的否认,并确认了数据泄露。
该公司表示这些数据“大约两周前在暗网上发布,目前尚不清楚这些数据…是否来自AT&T或其供应商之一,”该公司补充道。“目前,AT&T没有证据表明未经授权访问其系统导致数据集被窃取。” 该公司指出,他们没有发现其基础设施遭到任何威胁。“我们没有发现我们系统遭到威胁的迹象。我们在2021年确定,在这个在线论坛上提供的信息似乎并非来自我们的系统。我们相信并正在努力确认,今天讨论的数据集与此前在该论坛上多次出现的数据集相同。” AT&T告诉CNN。该公司认为泄露的数据来自2019年或更早。“AT&T已展开了一项由内部和外部网络安全专家支持的彻底调查。根据我们的初步分析,数据集似乎来自2019年或更早的时间,影响了约760万名当前AT&T账户持有者和约6540万名以前的账户持有者。” 电信巨头发布的声明称:“目前,AT&T没有证据表明未经授权访问其系统导致数据集被窃取。”
原文始发于微信公众号(黑猫安全):AT&T确认一次数据泄露影响了7300万名客户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论