电信巨头AT&T承认超5000万用户数据泄露:已在地下论坛售卖多年

admin 2024年4月15日08:49:05评论12 views字数 1457阅读4分51秒阅读模式

关注我们

带你读懂网络安全

电信巨头AT&T承认超5000万用户数据泄露:已在地下论坛售卖多年

在这些数据已在地下论坛转售近三年时间后,AT&T终于向司法机构和用户发出数据泄露通知,承认发生泄露事件,并给出缓解措施。

前情回顾·电信网络安全态势
安全内参4月12日消息,美国电话电报公司(AT&T)正在向5100万名新老客户发出通知,警告他们的个人信息已在一个黑客论坛上被泄露。但是,该公司尚未透露黑客如何获取了这些数据。
该通知与最近大量AT&T客户数据在Breach黑客论坛上被售卖有关。此前在2021年,就有黑客以100万美元的价格出售了这些数据。
2021年,威胁行为者ShinyHunters首次公开售卖这些AT&T数据。当时,AT&T告知媒体,这些数据不属于他们,而且他们的系统未受到入侵。
2024年3月,另一名代号“MajorNelson”的威胁行为者在黑客论坛上公开了整个数据集。AT&T再次告知媒体,这些数据并非源自他们,他们的系统没有受到入侵。
直到外媒BleepingComputer、TechCrunch报道确认这些数据属于AT&T和DirectTV帐号,且包含AT&T帐号密码后,AT&T终于承认这些数据属于他们。

受影响用户低于泄露数量,

源于一人多帐号

AT&T目前确认受影响的客户数量只有51226382名,低于泄露数据集包含的超过7000万人信息。
官方通知中提到:“(泄露的)信息因个人和帐号而异,可能包括全名、电子邮件地址、邮寄地址、电话号码、社会安全号码、出生日期、AT&T帐号和密码。”
“据我们了解,个人财务信息和通话记录未泄露。到目前为止的调查表明,泄露数据似乎不晚于2019年6月。”
BleepingComputer联系AT&T,询问为何受影响客户数量与泄露人数存在如此大的差异,AT&T回应称数据集中部分人拥有多个帐号。
AT&T表示:“我们正在向每位敏感个人信息被泄露的人发送通知。部分人在数据集中有多个帐号,而其他人则没有敏感个人信息被泄露。”

泄露源头未知,

将提供身份保护服务

AT&T至今未公开黑客如何窃取数据的细节,也未解释为何花费将近五年时间才确认数据来源并通知客户。
此外,AT&T向缅因州检察长办公室表示,他们最早是在2024年3月26日得知此次泄露事件,但媒体早在3月17日就已联系AT&T询问此事,且相关信息早在2021年就已经开始出售。
AT&T在通知中附有说明,表示将通过Experian提供为期一年的身份盗窃保护和信用监控服务。然而,这种保护措施可能来得太迟,因为这些数据已在私下流传了多年。服务申请截止日期为2024年8月30日,受影响的客户应尽快行动以保护自己。
AT&T敦促收件人保持警惕,监控他们的帐号和信用报告以寻找可疑活动,并更加小心地处理未经请求的通信。
由于承认在安全方面有疏忽,且在核实数据泄露消息和通知受影响客户方面存在严重延迟,AT&T在美国正面临多起集体诉讼。
考虑到数据在2021年即被窃取,网络犯罪分子有充足的机会利用这些数据针对性地攻击受影响的AT&T客户。
不幸的是,这些数据已被泄露给更广泛的网络犯罪社区,使得AT&T的新老客户面临的风险大大增加。

参考资料:bleepingcomputer.com

原文始发于微信公众号(安全内参):电信巨头AT&T承认超5000万用户数据泄露:已在地下论坛售卖多年

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月15日08:49:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   电信巨头AT&T承认超5000万用户数据泄露:已在地下论坛售卖多年https://cn-sec.com/archives/2651707.html

发表评论

匿名网友 填写信息