依据最新报道,一个名为Shiny Hunters的互联网犯罪团伙现阶段已经暗网论坛上出售一个包含了7000万AT&T顾客个人信息的数据库查询。殊不知,英国电信网服务提供商AT&T却否定自身得到了信息泄露的危害。
事情报导
就在上星期,Shiny Hunters在受欢迎影子网络销售市场RaidForums上推送了一条“出售AT&T数据库查询 7000万(SSN/DOB)”的信息。互联网犯罪嫌疑人必须以20万元的起步价和3万美金的增加量价格开展竟价。此外,她们还进行了一个限时抢主题活动,即顾客可以以100万美金的价钱选购全部数据库查询。
据统计,最开始汇报本次数据泄漏事情的分析工作人员是来源于RestorePrivacy的Sven Taylor。他表明:
Shiny Hunters在泄漏的信息样版中介绍了失窃数据信息,主要包括客户的名字、联系方式、具体详细地址、社会安全号(SSN)和出世日期这些。一位不肯表露名字的安全性权威专家在接收访谈时表明,样版中的每四个客户就会有两个人是AT&T数据库查询中有真实身份的客户。此外,互联网犯罪嫌疑人仍在勤奋破译她们觉得包含顾客帐户PIN码的数据信息。
因此,AT&T则回复称:
在给BleepingComputer的后期电子邮箱中,这个通信运营商逃避了数据信息是不是很有可能被第三方盗取的问题。该公司表明,由于这种信息内容并不是来源于她们的系统软件,她们没法推断这种信息内容来源于哪里或是不是真实可信。
Shiny Hunters一直活跃性迄今
在这之前,Shiny Hunters曾进攻过微软公司、Mashable、Tokopedia、BigBarket、Nitro PDF、Pixlr、TeeSpring、Promo.com和Mathway等诸多大小型服务平台。其首要进攻方式便是盗取客户凭据、API密匙或选购很多数据信息,随后将其转换到影子网络销售市场中开展转让市场销售。
在本月月初,同是电信网服务提供商的T-Mobile也发生了一次数据泄漏事情,并泄漏了几千万客户的个人隐私关键点。为了更好地彻底解决这个问题,T-Mobile向其客户确保给予完全免费的真实身份维护服务项目。
参照:https://www.ehackingnews.com/2021/08/private-details-of-70m-at-users-offered.html