在一个知名黑客声称要售卖一个包含7000万客户个人信息的数据库查询后,AT&T表明并沒有遭受数据泄漏事情。这一被称作ShinyHunters的黑客昨日逐渐在一个黑客社区论坛上竞拍这一数据库查询,起步价20万美金,增长价格3万美金。
该黑客表明,想要马上以100万美金的价钱售卖。从该黑客共享的样版看来,该数据库查询包含顾客名字、详细地址、联系电话、社会安全号和出世日期。一位不肯表露名字的安全保障研究者表明,样版中的四个人里有两个被证明在AT&T有帐户。除开这几条关键点以外,有关这一数据库查询如何获得,及其它是否真正的,现阶段孰知很少。
殊不知,ShinyHunters是一个知名的黑客,在毁坏网址和开发人员资料库以盗取凭据或API密匙层面有相当长的历史时间。这类验证随后被用于盗取数据库查询,随后她们立即卖给别的黑客或根据中介人开展售卖。在很多情形下,当一个数据库查询最后沒有卖出的情形下,ShinyHunters会在黑客社区论坛上免费发帖。在过去的,ShinyHunters早已侵入了很多企业,包含Wattpad、Tokopedia、微软公司的GitHub帐户、BigBasket、Nitro PDF、Pixlr、TeeSpring、Promo.com、Mathway这些。现阶段新闻媒体联络了AT&T,在多封电子邮件中,AT&T表明,这种数据信息并不是来源于自身的系统软件,近期都没有自身的数据库查询被攻克。
当被问到这种数据信息是不是很有可能来源于第三方合作方时,AT&T挑选不做猜想。ShinyHunters表明,对AT&T否定数据泄露并不觉得诧异。尽管ShinyHunters表明沒有联络AT&T,但表明想要与该企业谈判。