美国通讯企业AT&T泄露7300万用户信息

文摘   2024-04-12 17:57   北京  

记录这个泄露是因为好了解整体时间线,美国电信巨头AT&T官方也已经公开发出告警,称约7300万名当前及前客户的个人信息已在暗网上遭泄露。为应对此安全事件,该公司已紧急重置了这些账户的密码。泄露数据包含客户全名、联系方式、社会安全号码等敏感信息。

首先是近期一位名为 MajorNelson 的在某黑客论坛上算是免费公开了这起涉及7300万用户的数据,官方也进行了告警,确认了数据的真实性,但这事件其实是2021年发生的。

时间线:

该数据来自涉嫌 2021 年 AT&T 数据泄露事件,一个名为 ShinyHunters 的威胁行为者试图在 RaidForums 论坛上以 200,000 美元的起价和 30,000 美元的增量报价出售。黑客表示,可以一口价100万美元的价格出售它。

AT&T当时也进行了回应,说数据不是来自AT&T,系统也没有遭受攻击,数据并不是来自己AT&T系统内。而且现在发布的告警中在说数据真实,但他们仍然没有看到任何系统被入侵的证据,并且仍然认为这些数据不是来自他们。

因为价格问题,这个泄露事件并无更多进展。

但近期,另一位名为 MajorNelson 的威胁行为者在黑客论坛上免费公开这起涉嫌 2021 年数据泄露的数据,并声称这是 ShinyHunters 在 2021 年试图出售的数据。

这些数据字段包括姓名、地址、手机号码、加密的出生日期、加密的社会安全号码和其他内部信息。
但是,发布者已经解密了出生日期和社会安全号码,并将它们添加到泄漏中的另一个文件中,一起发布公开。
通过一些推友的测试,虽然不能确认所有 7300 万条线路都是准确的,但验证了很多数据是真实的,且拥有在线 AT&T 帐户的。包括社会安全号码、地址、出生日期和电话号码。
同时,没发现更早的公开/售卖涉及 AT&T 客户的泄露事件。
统计了下在 2021 年底的AT&T客户群有 2.018 亿用户,确实有可能是三方部分转储情况,数据来自哪里是一个谜。但无论它泄露于何系统,所有测试结果都表明这确实是AT&T客户的数据。

军机故阁
最新的安全情报与技术
 最新文章