美国电信公司AT&T 表示,一名黑客在网络犯罪论坛上泄露了影响超7000 万人的数据,并声称这些数据在 2021 年该公司的一次违规行为中被盗,但这些数据并非来自该公司的系统。
这些数据据称来自2021年AT&T数据泄露事件,名为 ShinyHunters 的黑客试图在 RaidForums 数据盗窃论坛上以 20万美元进行起价出售。
ShinyHunters 试图出售所谓的 AT&T 数据截图
AT&T表示:目前没有证据表明系统被入侵,被盗数据并不属于该公司。他方认为,ShinyHunters不在乎AT&T是否承认,只在乎出售数据。
目前已询问该公司数据是否来自第三方,但暂未收到回复。
据称 AT&T 数据两年后泄露
近期,另一位名为 MajorNelson 的黑客在论坛上免费泄露了此次所谓的 2021 年数据泄露事件的数据,并声称这本是 ShinyHunters 试图在 2021 年出售的数据。
黑客论坛信息截图
这些数据包含姓名、地址、手机号码、加密的出生日期和社会安全号码等。黑客解密了出生日期和社会安全号码,并将它们添加到另一个泄露文件中,使其可访问。
BleepingComputer审查了数据,通过与受影响的人确认及与拥有在线AT&T账户的用户合作,验证出部分数据包含准确信息,如社会安全号码、地址、出生日期和电话号码。
其他网络安全研究人员也确认了数据的部分准确性。目前无法找到2021年及之前已知的AT&T客户数据。
考虑到AT&T移动客户总数达到2.018亿订户,这并不罕见,意味着数据可能只是部分转储。数据的来源目前尚不清楚,但大多数迹象都表明它是AT&T客户的数据。
消息来源:bleepingcomputer,译者:dengdeng;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
暂无评论内容