AT&T表示,在一位备受瞩目的黑客声称出售包含7000万用户个人信息的数据库后,该公司并未遭受数据泄露。被称为ShinyHunters的黑客昨天开始在黑客论坛上拍卖数据库,出价从20万美元起,递增3万美元。黑客提出立即以100万美元的价格出售它。从黑客分享的样本来看,该数据库包含客户姓名、地址、电话号码、社会保险号码和出生日期。一位不愿透露姓名的安全研究人员表示,样本中的四人中有两人被证实拥有AT&T的账户。除了这几个细节之外,关于这个数据库是如何获得的,以及它是否真实,知之甚少。然而,ShinyHunters是一位著名的黑客,长期以来一直在破坏网站和开发人员存储库以窃取凭据或API密钥。然后使用此认证来窃取数据库,然后他们将其直接出售给其他黑客或通过中介。在许多情况下,当数据库最终没有销售时,ShinyHunters会在黑客论坛上免费发布它。过去,ShinyHunters入侵了许多公司,包括Wattpad、Tokopedia、微软的GitHub帐户、BigBasket、NitroPDF、Pixlr、TeeSpring、Promo.com、Mathway等。目前,媒体联系到了AT&T。在多封电子邮件中,AT&T表示数据并非来自其自身的系统,而且其自身的数据库近期也没有遭到破坏。当被问及数据是否可能来自第三方合作伙伴时,AT&T选择不推测。ShinyHunters表示,AT&T否认泄密并不奇怪。虽然ShinyHunters表示尚未联系AT&T,但表示愿意与该公司进行谈判。
