安全巨头 ADT 确认数据泄露，客户信息在暗网上泄露

美国建筑安全巨头 ADT 证实，该公司经历了一次网络安全事件，此前威胁行为者在一个流行的黑客论坛上泄露了据称被盗的客户数据。ADT 数据泄露引发了人们对客户信息安全的担忧，尽管该公司向用户保证，其核心服务和敏感数据受到的影响微乎其微。

以住宅和商业警报监控服务闻名的 ADT Inc. 迅速对这一事件做出了反应。在周四上午提交给美国证券交易委员会 (SEC) 的 8-K 表格监管文件中，ADT 披露未经授权的行为者已经侵入其数据库并窃取了客户信息。

该公司表示，“ADT 公司最近经历了一次网络安全事件，未经授权的行为者非法访问了包含 ADT 客户订单信息的某些数据库。”

对 ADT 数据泄露的响应

发现漏洞后，ADT 立即采取行动减轻损失。该公司迅速关闭了未经授权的访问，并与顶级第三方网络安全专家合作开展内部调查。尽管采取了这些努力，攻击者还是设法获取了有限的客户信息，包括电子邮件地址、电话号码和邮政地址。

重要的是，ADT 强调，根据目前的调查，没有证据表明客户的家庭安全系统在事件中受到损害。此外，该公司向客户保证，攻击者似乎没有访问任何敏感的财务信息，例如信用卡数据或银行详细信息。

ADT 的调查仍在进行中，该公司已采取措施通知其认为受到影响的客户。

根据该公司的声明，受影响的客户仅占 ADT 整体用户群的一小部分。ADT 还表示，此次违规行为并未对其运营产生重大影响，预计也不会对公司的财务状况、经营业绩或实现 2024 年财务目标的能力产生重大影响。

ADT 数据泄露事件何时及如何被发现

在网络快报团队报道称一个以“netnsher”为别名的个人或团体于 2024 年 8 月 1 日声称对此事件负责后，此次泄密事件才被曝光。

据称，网络犯罪分子在一个流行的黑客论坛上泄露了超过 30,812 条记录，其中包括大约 30,400 个唯一电子邮件地址。此次泄露包含敏感的客户信息，包括电子邮件地址、实际地址、用户 ID 和购买历史记录。为了验证此次泄露的真实性，“netnsher”提供了被盗数据的样本，这进一步加剧了人们对此次泄露规模的担忧。

在 ADT 网络安全事件发生后，Cyber Express 团队联系了 ADT，请其就该事件发表评论。在回复中，ADT 确认他们已经知晓该漏洞，并表示：“ADT 已经知晓这一说法，目前正在调查中。”该公司重申了彻底调查该漏洞并评估其对受影响客户的全部影响的承诺。

影响和客户顾虑

ADT数据泄露事件引起了依赖该公司满足家庭和企业安全需求的客户的极大担忧。虽然此次数据泄露事件并未危及实际的安全系统，但个人信息（包括电子邮件地址和实际地址）的泄露可能会带来网络钓鱼攻击和其他形式的身份盗窃风险。

客户担心其信息可能被滥用，并可能成为网络犯罪分子的目标，这是可以理解的。个人信息的泄露，即使不是财务性质的，也可能导致一系列安全问题，从欺诈性账户活动到有针对性的社会工程攻击。

ADT 向客户保证，公司会严肃对待此次泄密事件，并致力于保护客户信息。然而，此次事件凸显了安全公司在保护数字资产免受复杂网络威胁方面面临的挑战越来越大。

展望

随着 ADT 继续调查此次泄露事件，公司必须保持对客户和公众的透明度。及时、清晰地更新 ADT 数据泄露调查的进展情况以及为防止未来再次发生泄露而采取的措施，这将是重建信任的关键。

与此同时，受影响的客户应保持警惕，留意任何与个人信息有关的可疑活动。这包括监控电子邮件账户是否存在网络钓鱼行为、查看财务报表是否存在未经授权的交易，以及将密码更新为更安全的选项。

原文始发于微信公众号（OSINT研习社）：安全巨头 ADT 确认数据泄露，客户信息在暗网上泄露