《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 7000萬(wàn)客戶數(shù)據(jù)庫(kù)正被出售,AT&T卻否認(rèn)遭遇數(shù)據(jù)泄露

7000萬(wàn)客戶數(shù)據(jù)庫(kù)正被出售,,AT&T卻否認(rèn)遭遇數(shù)據(jù)泄露

2021-08-30
來(lái)源: FreeBuf
關(guān)鍵詞: ATT 數(shù)據(jù)泄露

  根據(jù)最新報(bào)道,,一個(gè)名為Shiny Hunters的網(wǎng)絡(luò)犯罪團(tuán)伙目前正在暗網(wǎng)論壇上出售一個(gè)包含了7000萬(wàn)AT&T客戶私人信息的數(shù)據(jù)庫(kù)。然而,,美國(guó)電信提供商AT&T卻否認(rèn)自己受到了數(shù)據(jù)泄露的影響。

  事件報(bào)道

  就在上周,Shiny Hunters在熱門暗網(wǎng)市場(chǎng)RaidForums上發(fā)布了一條“出售AT&T數(shù)據(jù)庫(kù)+7000萬(wàn)(SSN/DOB)”的消息,。網(wǎng)絡(luò)犯罪分子需要以20萬(wàn)美元的起價(jià)和3萬(wàn)美元的增量報(bào)價(jià)進(jìn)行競(jìng)價(jià)。除此之外,,他們還發(fā)起了一個(gè)閃購(gòu)活動(dòng),,即客戶可以以100萬(wàn)美元的價(jià)格購(gòu)買整個(gè)數(shù)據(jù)庫(kù)。

  據(jù)了解,,最初報(bào)告此次數(shù)據(jù)泄露事件的研究人員是來(lái)自RestorePrivacy的Sven Taylor,。他表示:

  “根據(jù)我們?cè)诤诳驼搲习l(fā)現(xiàn)的原始帖子來(lái)看,網(wǎng)絡(luò)犯罪分子只發(fā)布了一份相對(duì)較小的數(shù)據(jù)樣本,。我們?cè)趯?duì)泄露的數(shù)據(jù)樣本進(jìn)行了檢查和分析之后,,再根據(jù)可用的公共記錄,我們發(fā)現(xiàn)這份樣本應(yīng)該是真實(shí)的,?!?/p>

  微信圖片_20210830170415.jpg

  Shiny Hunters在泄露的數(shù)據(jù)樣本中分享了被盜數(shù)據(jù),其中包括用戶的姓名,、聯(lián)系電話,、實(shí)際地址、社會(huì)安全號(hào)碼(SSN)和出生日期等等,。一位不愿透露姓名的安全專家在接受采訪時(shí)表示,,樣本中的每四個(gè)用戶就有兩人是AT&T數(shù)據(jù)庫(kù)中有身份的用戶。除此之外,,網(wǎng)絡(luò)犯罪分子還在努力解密他們認(rèn)為包含客戶賬戶PIN碼的數(shù)據(jù),。

  為此,,AT&T則回應(yīng)稱:

  “根據(jù)我們今天的調(diào)查,出現(xiàn)在暗網(wǎng)市場(chǎng)網(wǎng)絡(luò)聊天室中的信息似乎不是來(lái)自我們的系統(tǒng),?!?/p>

  在給BleepingComputer的后續(xù)電子郵件中,這家電信運(yùn)營(yíng)商回避了數(shù)據(jù)是否可能被第三方竊取的問(wèn)題,。該公司表示,,鑒于這些信息并非來(lái)自他們的系統(tǒng),他們無(wú)法推測(cè)這些信息來(lái)自何處或是否真實(shí)有效,。

  Shiny Hunters一直活躍至今

  在此之前,,Shiny Hunters曾攻擊過(guò)微軟、Mashable,、Tokopedia,、BigBarket、Nitro PDF,、Pixlr,、TeeSpring、Promo.com和Mathway等眾多大中小型平臺(tái),。其主要攻擊手段就是竊取用戶憑證,、API密鑰或購(gòu)買大量數(shù)據(jù),然后將其轉(zhuǎn)移到暗網(wǎng)市場(chǎng)中進(jìn)行轉(zhuǎn)手銷售,。

  微信圖片_20210830170426.jpg

  在本月月初,,同為電信提供商的T-Mobile也發(fā)生了一次數(shù)據(jù)泄露事件,并泄露了數(shù)千萬(wàn)用戶的隱私細(xì)節(jié),。為了解決這個(gè)問(wèn)題,,T-Mobile向其用戶保證提供免費(fèi)的身份保護(hù)服務(wù)。

 


微信圖片_20210517164139.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。