AT&T 发生大规模数据泄露事件,据称黑客泄露8600万客户的个人信息。黑客声称已成功解密之前受保护的社会安全号码,并将这些信息发布在网络犯罪论坛上。
该泄露事件于2025年5月15日首次发布在俄罗斯知名网络犯罪论坛上,并于2025年6月3日重新上传,涉及的数据集据信来自被盗的 AT&T 数据库。
- 全名
- 出生日期
- 电话号码
- 电子邮件地址
- 物理地址
- 社会安全号码 (SSN),有 43,989,219 条记录包含 SSN。
违规行为摘要
| 细节 | 信息 |
|---|---|
| 泄漏日期 | 首次发布于 2025 年 5 月 15 日,重新上传于 2025 年 6 月 3 日 |
| 泄漏源 | 俄罗斯网络犯罪论坛,后来在黑客中流传 |
| 已认领的记录数量 | 7000 万条客户记录(重复数据删除前) |
| 实际唯一记录 | 86,017,090 个唯一条目 |
| 总记录数 | 88,320,018 |
| 包含的数据 | 全名、出生日期、电话号码、电子邮件、地址、43,989,219 个社会安全号码 |
| 加密状态 | SSN 和 DOB 最初是加密的,现在以纯文本形式解密 |
关键在于,原本加密的社保号码和出生日期如今已被完全解密,并以纯文本形式暴露。这种解密行为大大增加了风险,因为它为身份盗窃、金融欺诈和社会工程攻击提供了便利。
此次事件与 2024 年 4 月的一次入侵事件有关,当时黑客组织ShinyHunters利用云存储平台Snowflake的漏洞,影响1.1亿AT&T 客户。
然而,此次泄露事件与以往不同,因为它包含解密的社保号码 (SSN),而这些号码在之前的泄露事件中已被加密。另一起相关的泄露事件发生在2021年8月,ShinyHunters声称该事件影响了7000万AT&T客户,AT&T于2024年4月承认了此事,2019年或更早的数据影响了760万现有账户持有人和6540万前账户持有人。
网络安全专家警告说,解密的社会安全号码与完整的个人资料相结合会造成前所未有的身份盗窃和金融欺诈风险。
AT&T 尚未发布官方声明确认或回应此次数据泄露事件。该公司的沉默与其以往对安全事件的回应形成了鲜明对比,以往通常都会向公众通报,并为受影响的用户提供保护措施。
原文始发于微信公众号(河南等级保护测评):黑客泄露8600万AT&T客户记录,其中包含解密的SSN
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论