最新报道称,一个名为ShinyHunters的网络犯罪团伙目前正在暗网论坛上出售一个包含7000万AT&T客户私人信息的数据库。然而,美国电信运营商AT&T否认其受到数据泄露的影响。就在上周,ShinyHunters在热门暗网市场RaidForums上发布了一条“出售AT&T数据库+7000万(SSN/DOB)”的消息。网络罪犯需要以200,000美元的起价和30,000美元的增量进行竞标。除此之外,他们还推出了闪购活动,客户可以以100万美元的价格购买整个数据库。据了解,最初报告数据泄露的研究人员是来自RestorePrivacy的SvenTaylor。“根据我们在黑客论坛上发现的原始帖子,网络犯罪分子只发布了相对较小的数据样本,”他说。公共记录,我们发现这个样本是真实的。”ShinyHunters在泄露的数据样本中分享了被盗数据,其中包括用户姓名、联系电话、实际地址、社会安全号码(SSN)和出生日期等。一位不愿透露姓名的安全专家在接受采访时表示,样本中四分之二的用户是AT&T数据库中的已识别用户。除此之外,网络犯罪分子还致力于解密他们认为包含客户帐户PIN的数据为此,AT&T回应说:“根据我们今天的调查,出现在暗网市场网络聊天室中的消息似乎并非来自我们的系统。”在给电信运营商BleepingComputer的后续电子邮件中回避了数据是否可能被第三方窃取的问题,该公司表示,由于信息不是来自他们的系统,他们无法推测信息来自哪里,或者我是否t是有效的。ShinyHunters一直活跃到现在。此前,ShinyHunters曾攻击过Microsoft、Mashable、Tokopedia、BigBarket、NitroPDF、Pixlr、TeeSpring、Promo.com、Mathway等多个大中小型平台。其主要攻击手段是窃取用户凭证、API密钥或购买大量数据,然后转移到暗网市场进行转售。本月早些时候,电信供应商T-Mobile遭受数据泄露,泄露了数千万用户的私人详细信息。为了解决这个问题,T-Mobile向其订户承诺提供免费的身份保护服务。参考:https://www.ehackingnews.com/2021/08/private-details-of-70m-at-users-offered.html
