AT&T отрицает утечку данных после хакерских аукционов базы данных с 70 миллионами пользователей

33
Хакеры сканируют цели VMware CVE-2021-22005

AT&T заявляет, что они не пострадали от утечки данных после того, как известный злоумышленник заявил, что продает базу данных, содержащую личную информацию 70 миллионов клиентов.

Злоумышленник, известный как ShinyHunters, вчера начал продавать эту базу данных на хакерском форуме со стартовой ценой в 200 000 долларов и дополнительными предложениями в 30 000 долларов. Хакер заявляет, что готов немедленно продать его за 1 миллион долларов.

На основе образцов, предоставленных злоумышленником, база данных содержит имена, адреса, номера телефонов клиентов, номера социального страхования и дату рождения.

Исследователь безопасности, пожелавший остаться неизвестным, сообщил BleepingComputer, что у двух из четырех человек в выборке подтверждено наличие учетных записей на att.com.

Помимо этих нескольких деталей, мало что известно о базе данных, о том, как она была получена и является ли она подлинной.

Однако ShinyHunters – хорошо известный злоумышленник с долгой историей взлома веб-сайтов и репозиториев разработчиков с целью кражи учетных данных или ключей API. Затем эта аутентификация используется для кражи баз данных, которые они затем продают напрямую другим злоумышленникам или используют посредника, занимающегося утечкой данных.

Во многих случаях, когда база данных не продается, ShinyHunters бесплатно публикует ее на хакерских форумах.

В прошлом ShinyHunters взламывал множество компаний, включая Wattpad , Tokopedia , учетную запись Microsoft GitHub, BigBasket, Nitro PDF, Pixlr, TeeSpring, Promo.com, Mathway и многие другие.

AT&T отрицает нарушение

Узнав о заявлениях злоумышленников, BleepingComputer связался с AT&T, чтобы узнать, принадлежат ли им данные.

В нескольких электронных письмах AT&T сообщала BleepingComputer, что данные поступают не из их систем и в последнее время не были взломаны.

«Согласно нашему сегодняшнему расследованию, информация, появившаяся в интернет-чате, похоже, пришла не из наших систем». – AT&T.

На вопрос, могли ли данные поступить от стороннего партнера, AT&T решила не спекулировать.

«Учитывая, что эта информация не была получена от нас, мы не можем строить предположения о том, откуда она взялась и является ли она достоверной», – сообщила нам AT&T в последующем электронном письме.

ShinyHunters сообщили BleepingComputer, что они не удивлены, что AT&T отрицает нарушение и продолжает утверждать, что оно исходит от них.

«Меня не волнует, что они не признают. Я просто продаю», – сказал ShinyHunters BleepingComputer.

Хотя ShinyHunters заявляет, что они не связывались с AT&T, они заявили, что готовы «вести переговоры» с компанией.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here