在最初否认泄露的数据来自他们之后,AT&T终于确认,它受到了7300万现有和历史客户的数据泄露的影响。
此前,AT&T在过去两周内一再否认泄露的客户数据来自他们,或者他们的系统遭到破坏。
虽然该公司继续表示没有迹象表明他们的系统遭到破坏,但它现在已经确认泄露的数据属于7300万现任和之前客户。
AT&T在与BleepingComputer分享的一份声明中表示:“根据我们的初步分析,数据集似乎是2019年或更早的数据,影响了大约760万当前AT&T账户持有人和大约6540万前账户持有人。
该公司进一步表示,760万客户用于保护账户的安全密码也被泄露了。
2021 年,一个名为 Shiny Hunters 的黑客声称正在出售 7300 万 AT&T 客户的被盗数据。这些数据包括姓名、地址、电话号码,对于许多客户来说,还包括社会安全号码和出生日期。
当时,AT&T否认他们遭受了违规行为,也否认数据来自他们。
直到 2024 年,另一名黑客在黑客论坛上泄露了大量数据集,称这与 Shiny Hunters 窃取的数据相同。
BleepingComputer分析了这些数据,并确定它包含与ShinyHunters声称被盗的相同敏感信息。然而,并非每个客户的社会安全号码或出生日期都因事件而暴露。
在黑客论坛上发帖泄露了 2021 年泄露的涉嫌 AT&T 数据来源:BleepingComputer
然而,自数据泄露以来,BleepingComputer 已经与 50 多名 AT&T 和 DirectTV 客户进行了交谈,他们告诉我们,泄露的数据包含仅用于其 AT&T 帐户的信息。
这些客户表示,他们使用Gmail和Yahoo的一次性电子邮件功能来创建DirectTV或AT&T账户,这些电子邮件地址仅在他们注册服务时使用。
这些电子邮件地址被确认不会在任何其他平台上使用,这也证明数据必然来自DirectTV或AT&T。
特洛伊·亨特(Troy Hunt)在将数据添加到 “Have I Been Pwned” 数据泄露通知服务后,也证实了客户的类似信息。
然而,在多次联系AT&T并提供这些信息后,该公司直到今天才回复进一步的电子邮件。
DirectTV最终告诉BleepingComputer,需要联系AT&T提出进一步的问题,因为这些数据早于DirectTV或AT&T的分拆,而且他们不再能够访问AT&T系统。
今天,AT&T告诉BleepingComputer,他们只会在他们发表的声明中分享有关信息泄露的更多信息,以及关于确保AT&T帐户安全的新内容。
关于确保帐户安全的页面进一步披露,760万泄漏帐号密码的AT&T客户的密码已被该公司重置。
“我们注意到,许多AT&T密码已被泄露,”新的AT&T公告中写道。
“我们正在联系所有受7.6M影响的客户,并重置了他们的密码。此外,我们将与敏感个人信息泄露的当前和历史账户持有人进行沟通”。
AT&T客户可以使用Have I Been Pwned(https://haveibeenpwned.com/)来确定他们的数据是否在这次泄露中受到损害。
推荐阅读:
添加好友,加入安全行业交流群
关注星尘安全
解锁更多行业优质好文
原文始发于微信公众号(星尘安全):美国最大电信服务供应商确认7300万客户数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论