AT&T 8600万条客户记录遭泄露,含解密版社会安全号码

admin 2025年6月9日01:44:39评论24 views字数 1676阅读5分35秒阅读模式
AT&T 8600万条客户记录遭泄露,含解密版社会安全号码
AT&T 8600万条客户记录遭泄露,含解密版社会安全号码
Part01

数据泄露事件概述

黑客近日公开了据称是AT&T的客户数据库,该数据库据信由ShinyHunters黑客组织于2024年4月通过利用Snowflake云数据平台重大安全漏洞窃取。Hackread研究团队发现,这批数据最早于2025年5月15日出现在俄罗斯知名网络犯罪论坛,并于6月3日被重新上传后开始在其他黑客论坛传播。
AT&T 8600万条客户记录遭泄露,含解密版社会安全号码
(图片来源:Hackread.com)
截图显示数据已在两个网络犯罪论坛泄露。虽然黑客声称包含7000万条记录,但Hackread确认实际涉及8600万AT&T客户数据。
Part02

泄露数据详情

经分析,泄露数据包含以下敏感个人信息,这些数据组合可构成完整的身份档案,极可能被用于欺诈或身份盗窃:
  • 全名
  • 出生日期
  • 电话号码
  • 电子邮箱
  • 实际住址
  • 4398万条美国社会安全号码(SSN)

尤为严重的是,攻击者声称出生日期和美国社会安全号码原本经过加密,但现已完全解密并以明文形式包含在泄露数据中。这意味着任何AT&T客户都可能面临SSN泄露风险。

AT&T 8600万条客户记录遭泄露,含解密版社会安全号码

(图片来源:Hackread.com)

值得注意的是,这些SSN可能早在2024年8月的美国国家公共数据泄露事件中就已曝光。当时化名USDOD的黑客(现已被捕)在线泄露了超过32亿条SSN和其他个人信息。

Part03

AT&T与Snowflake数据泄露背景

AT&T历来频发大规模数据泄露事件,本次事件只是最新一例。2024年4月,黑客入侵AT&T的Snowflake云环境,导致近1.1亿客户的通话和短信元数据泄露,持续时间从2022年5月持续至10月,部分记录延续到2023年1月。

此次攻击是针对160多家Snowflake客户的大规模行动的一部分。黑客利用缺乏多因素认证的失窃凭证渗透系统。据报告,AT&T曾通过名为Reddington的中间人向ShinyHunters组织支付约37万美元比特币赎金以删除数据。

Part04

数据真实性存疑

最新泄露数据的攻击者声称数据库包含2024年4月通过Snowflake漏洞窃取的7000万条记录。但Hackread分析显示,实际数据集包含8832万条记录,去重后仍有8601万条唯一条目,远超声称数量。

更关键的是,该数据库内容与之前报道的Snowflake相关AT&T泄露事件不完全吻合。此前泄露涉及近1.1亿条通话和短信元数据记录,而新泄露数据中未见此类信息。

Part05

历史泄露事件关联

2021年8月,ShinyHunters组织就声称掌握超7000万AT&T客户数据,并在Raid Forums市场标价20万美元出售。当时AT&T否认数据源自其系统。但2024年4月,该组织在BreachForums泄露完整数据库后,AT&T最终承认泄露影响约763万现用户和6540万前用户。
Part06

新旧泄露数据对比

2024年4月泄露的数据结构混乱,采用无字段标签的管道分隔格式。而最新泄露数据则结构清晰,分为三个CSV文件。最显著的异同在于SSN处理方式——此前加密的SSN在新泄露中已全部被解密。

Hackread发现两个泄露事件中存在匹配的客户姓名、邮箱、住址和电话。但新数据集规模更大,尚无法确定这是否仅是2024年数据库的解密版本,还是源自更新的Snowflake相关泄露。

Part07

事件影响评估

目前难以确定新泄露数据库的性质,但可以确定的是,海量AT&T客户敏感数据正以更系统化、更具危害性的形式传播。随着SSN被解密、完整个人信息曝光,受影响用户面临前所未有的风险。AT&T尚未确认最新数据集是否与先前事件相关。在官方回应前,受影响客户只能通过媒体和论坛了解自身风险状况。

参考来源:

Exclusive: Hackers Leak 86 Million AT&T Records with Decrypted SSNshttps://hackread.com/hackers-leak-86m-att-records-with-decrypted-ssns/

推荐阅读
AT&T 8600万条客户记录遭泄露,含解密版社会安全号码

电台讨论AT&T 8600万条客户记录遭泄露,含解密版社会安全号码

AT&T 8600万条客户记录遭泄露,含解密版社会安全号码

原文始发于微信公众号(FreeBuf):AT&T 8600万条客户记录遭泄露,含解密版社会安全号码

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月9日01:44:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   AT&T 8600万条客户记录遭泄露,含解密版社会安全号码https://cn-sec.com/archives/4146850.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息