應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

7000萬客戶數(shù)據(jù)庫正被出售,AT&T卻否認(rèn)遭遇數(shù)據(jù)泄露

2021-08-30 14:15 FreeBuf

導(dǎo)讀:就在上周,Shiny Hunters在熱門暗網(wǎng)市場RaidForums上發(fā)布了一條“出售AT&T數(shù)據(jù)庫+7000萬(SSN/DOB)”的消息。網(wǎng)絡(luò)犯罪分子需要以20萬美元的起價(jià)和3萬美元的增量報(bào)價(jià)進(jìn)行競價(jià)。

根據(jù)最新報(bào)道,一個(gè)名為Shiny Hunters的網(wǎng)絡(luò)犯罪團(tuán)伙目前正在暗網(wǎng)論壇上出售一個(gè)包含了7000萬AT&T客戶私人信息的數(shù)據(jù)庫。然而,美國電信提供商AT&T卻否認(rèn)自己受到了數(shù)據(jù)泄露的影響。

事件報(bào)道

就在上周,Shiny Hunters在熱門暗網(wǎng)市場RaidForums上發(fā)布了一條“出售AT&T數(shù)據(jù)庫+7000萬(SSN/DOB)”的消息。網(wǎng)絡(luò)犯罪分子需要以20萬美元的起價(jià)和3萬美元的增量報(bào)價(jià)進(jìn)行競價(jià)。除此之外,他們還發(fā)起了一個(gè)閃購活動(dòng),即客戶可以以100萬美元的價(jià)格購買整個(gè)數(shù)據(jù)庫。

據(jù)了解,最初報(bào)告此次數(shù)據(jù)泄露事件的研究人員是來自RestorePrivacy的Sven Taylor。他表示:

“根據(jù)我們?cè)诤诳驼搲习l(fā)現(xiàn)的原始帖子來看,網(wǎng)絡(luò)犯罪分子只發(fā)布了一份相對(duì)較小的數(shù)據(jù)樣本。我們?cè)趯?duì)泄露的數(shù)據(jù)樣本進(jìn)行了檢查和分析之后,再根據(jù)可用的公共記錄,我們發(fā)現(xiàn)這份樣本應(yīng)該是真實(shí)的?!?/td>

Shiny Hunters在泄露的數(shù)據(jù)樣本中分享了被盜數(shù)據(jù),其中包括用戶的姓名、聯(lián)系電話、實(shí)際地址、社會(huì)安全號(hào)碼(SSN)和出生日期等等。一位不愿透露姓名的安全專家在接受采訪時(shí)表示,樣本中的每四個(gè)用戶就有兩人是AT&T數(shù)據(jù)庫中有身份的用戶。除此之外,網(wǎng)絡(luò)犯罪分子還在努力解密他們認(rèn)為包含客戶賬戶PIN碼的數(shù)據(jù)。

為此,AT&T則回應(yīng)稱:

“根據(jù)我們今天的調(diào)查,出現(xiàn)在暗網(wǎng)市場網(wǎng)絡(luò)聊天室中的信息似乎不是來自我們的系統(tǒng)?!?/td>

在給BleepingComputer的后續(xù)電子郵件中,這家電信運(yùn)營商回避了數(shù)據(jù)是否可能被第三方竊取的問題。該公司表示,鑒于這些信息并非來自他們的系統(tǒng),他們無法推測這些信息來自何處或是否真實(shí)有效。

Shiny Hunters一直活躍至今

在此之前,Shiny Hunters曾攻擊過微軟、Mashable、Tokopedia、BigBarket、Nitro PDF、Pixlr、TeeSpring、Promo.com和Mathway等眾多大中小型平臺(tái)。其主要攻擊手段就是竊取用戶憑證、API密鑰或購買大量數(shù)據(jù),然后將其轉(zhuǎn)移到暗網(wǎng)市場中進(jìn)行轉(zhuǎn)手銷售。

在本月月初,同為電信提供商的T-Mobile也發(fā)生了一次數(shù)據(jù)泄露事件,并泄露了數(shù)千萬用戶的隱私細(xì)節(jié)。為了解決這個(gè)問題,T-Mobile向其用戶保證提供免費(fèi)的身份保護(hù)服務(wù)。

參考:https://www.ehackingnews.com/2021/08/private-details-of-70m-at-users-offered.html