记录这个泄露是因为正好了解整体时间线,美国电信巨头AT&T官方也已经公开发出告警,称约7300万名当前及前客户的个人信息已在暗网上遭泄露。为应对此安全事件,该公司已紧急重置了这些账户的密码。泄露数据包含客户全名、联系方式、社会安全号码等敏感信息。
首先是近期一位名为 MajorNelson 的在某黑客论坛上算是免费公开了这起涉及7300万用户的数据,官方也进行了告警,确认了数据的真实性,但这事件其实是2021年发生的。
时间线:
该数据来自涉嫌 2021 年 AT&T 数据泄露事件,一个名为 ShinyHunters 的威胁行为者试图在 RaidForums 论坛上以 200,000 美元的起价和 30,000 美元的增量报价出售。黑客表示,可以一口价100万美元的价格出售它。
AT&T当时也进行了回应,说数据不是来自AT&T,系统也没有遭受攻击,数据并不是来自己AT&T系统内。而且现在发布的告警中在说数据真实,但他们仍然没有看到任何系统被入侵的证据,并且仍然认为这些数据不是来自他们。
因为价格问题,这个泄露事件并无更多进展。
但近期,另一位名为 MajorNelson 的威胁行为者在黑客论坛上免费公开这起涉嫌 2021 年数据泄露的数据,并声称这是 ShinyHunters 在 2021 年试图出售的数据。