以前の違反の長いリストを持つ有名な脅威アクターは、7,000万人のAT&T顧客から収集されたとされる個人データを販売しています。データを分析し、社会保障番号、生年月日、その他の個人情報が含まれることがわかりました。ハッカーは、データベース全体(直接販売)に100万ドルを求めており、RestorePrivacyにこのレポートの排他的な情報を提供しています。
更新:AT&Tは当初、復元能力への声明の違反を拒否しました。ハッカーは、「私がすべてを漏らすまで拒否し続けるだろう」と言って応答しました。
今週初めにT Mobileとの大規模なデータ侵害のすぐ後に、AT&Tはスポットライトを浴びているようです。地下ハッキングシーンの有名な脅威俳優が持っていると主張しています7000万のAT&T顧客からの個人データ。脅威の俳優はその名前で行きますShinyHuntersまた、Microsoft、Tokopedia、Pixlr、Mashable、Mintedなどに影響を与えた他の以前のエクスプロイトの背後にもありました。
ハッカーは、分析したデータのサンプルとともに、本日早くアンダーグラウンドハッキングフォーラムにリークを投稿しました。元の投稿は以下のとおりです。
このレポートのデータを調べ、販売のために投稿したハッカーにも連絡しました。
7000万のAT&T顧客が危険にさらされる可能性があります
ハッカーフォーラムで発見した元の投稿で、ユーザーはデータの比較的小さなサンプルを投稿しました。サンプルを調べましたが、利用可能な公的記録に基づいて本物のように見えます。さらに、それを投稿したユーザーは、以下で詳細を調べるため、主要なデータ侵害と悪用の履歴があります。
データがAT&Tの顧客からのものであることをまだ確認することはできませんが、調査したものはすべて有効であると思われます。このリークで利用可能なデータは次のとおりです。
- 名前
- 電話番号
- 物理アドレス
- 電子メールアドレス
- 社会保障番号
- 生年月日
以下は、利用可能なデータのサンプルからのスクリーンショットです。
上記のデータに加えて、ハッカーは、含む顧客からの暗号化されたデータにもアクセスしています社会保障番号そして生年月日。これが調査したサンプルです。
このデータは現在、直接販売(またはフラッシュ販売)で100万ドル、他の人に与えられるアクセスに200,000ドルで提供されています。それが合法であると仮定すると、これは非常に貴重な違反になるでしょう。他の脅威関係者は、金銭的利益のためにAT&Tの顧客を悪用するために情報を購入して使用できる可能性が高いためです。
HackerはRestorePrivacyに追加情報を提供します
私たちは、すべてのデータが米国のAT&T顧客からのものであることを確認したハッカーと連絡を取りました。ハッカーは、データの取得方法を教えてくれません。
ハッカーはまた、彼が3つの暗号化されたデータの文字列を入手し、最初の2つは社会保障番号と生年月日であると語った。彼は、3番目の暗号化された文字列がユーザーピンであると考えていますが、まだわかりません。
AT&Tユーザーに潜在的な影響
この規模のデータ侵害は、特にデータに詳細な個人情報、特に社会保障番号が含まれている場合、非常に深刻な問題です。
具体的には、AT&Tユーザーは次の攻撃のリスクがある可能性があります。
- 個人情報の盗難
- フィッシングの試み
- ソーシャルエンジニアリング攻撃
- ハッキングされたアカウント
- 社会保障詐欺
私たちは、他のプラットフォームでの疑わしい活動や妥協したアカウントに対して警戒するようにAT&Tの顧客に強く求めています。ウェブサイトhasibeenpwned、サイバーセキュリティ研究者のトロイハントによって維持されていることは、あなたの個人情報が危険にさらされているかどうかを確認するための有用なツールです。
AT&Tは、その状況に関するコメントを提供してくれました。以下に投稿されています。
今日の調査に基づいて、インターネットチャットルームに表示された情報は、システムから来たものではないようです。
-at&tコーポレートコミュニケーションオフィサー(2021年8月19日にRestoreprivacyに送信)。
これは興味深い反応です。これが\ "インターネットチャットルーム\"に投稿されたという主張は、単に正しくありません。これは、大規模な(および検証済みの)エクスプロイトの履歴を持つユーザーによって有名なハッキングフォーラムに投稿されました。
Shinyhuntersは、restoreprivacyに告げることにより、AT&Tの声明に返信しました。
それは私を驚かせません
私がすべてを漏らすまで彼らは否定し続けると思います
Shinyhuntersの過去のエクスプロイトと違反
また、Shinyhuntersは、以前のエクスプロイトの洗濯リストを持つ有名な脅威俳優であることを指摘する必要があります。ハッカーに小さなサンプルを見ることができますウィキペディアページはこちら。これにより、AT&Tの最初の否定に照らして、ハッカーの主張にさらなる信頼性が得られます。ハッカーの以前のエクスプロイトには次のものがあります。
- マイクロソフト- 500 GBのMicrosoftソースコードが盗まれ、オンラインで販売されています
- マッシャブル- 5.22 GBの会社およびスタッフデータ
- トコペディア- 9100万人のユーザーアカウント
- pixlr- 190万人のユーザーアカウント
- 123rf- 830万人のユーザーアカウント
- wattpad- 2億7,000万人のユーザーレコード
- Pl王星テレビ- 320万人のPl王星テレビユーザーレコード
- 動物ジャム- 4600万のアカウントが漏れました
- wedmegood- 41.5 GBのユーザーデータ
- ビッグバスケット- 2,000万人のユーザーアカウント
- dave.com- 700万人のユーザーアカウント
- couchsurfing.com- 1700万人のユーザーからのデータ
- 苦しめる- 11 GBの会社データ
- ニトロPDF- 7700万人のユーザーレコード
- Bhinneka- 100万のユーザーアカウント
- 造られた- 500万のアカウントが漏れました
- 証拠- 444,267アカウント
- ボノボス- 700万人の顧客と180万人の登録ユーザーを抱える完全なバックアップデータベース
- SVL- 400万人のユーザー
- 数学- 2500万の記録
- ウィッシュボーンアプリ- 4,000万人のユーザーレコード
このリストは網羅的ではありません。さまざまなハッキングフォーラム、特にRaidforumsで検証および議論されているShinyhuntersからのより多くの違反とエクスプロイトを見つけることができます。
ハッカーは、AT&Tと「合意」で協力することをいとわない
ハッカーは、データを削除したい場合は、AT&Tと直接協力することをいとわないと言っています。
状況を監視し続け、新しい情報が展開するにつれてこの記事を更新します。