研究人员周三表示,黑客发布了8600万份AT&T记录,其中包含解密的社会安全号码和个人数据,详细到足以为欺诈和身份盗窃建立完整的身份档案。
据Hackread报道,泄漏包括近4400万个社会安全号码,全名,物理地址和出生日期,以及其他构成严重隐私风险的个人身份信息。据报道,黑客组织ShinyHunters窃取的数据宝库于周二重新上传到一个受欢迎的俄罗斯网络犯罪论坛,并首次发布。《连线》在2024年7月报道称,AT&T向一名黑客支付了约27万美元,以删除数据。
AT&T发言人在周四的一封电子邮件中表示,“网络犯罪分子重新包装先前披露的数据以获取经济利益并不罕见。这位发言人说,这家电信巨头“刚刚了解到AT&T数据正在暗网论坛上出售的说法,我们正在进行全面调查。
网络安全专家表示,这种规模的违规行为通常源于多种根源和层叠的安全故障。根据研究人员的说法,最新泄漏背后的威胁行为者声称,出生日期和社会安全号码一旦加密,现在已经以纯文本形式暴露,使AT&T客户面临更高的剥削风险。
最初违反敏感的AT&T记录已经引起了客户的担忧,但现在它对他们的身份构成严重威胁,应用程序安全公司Black Duck的基础设施安全实践总监Thomas Richards说。
“随着出生日期和SSN的泄露,恶意行为者拥有进行欺诈和冒充AT&T客户所需的所有信息,”理查兹在发给信息安全媒体集团的一份声明中说。
目前尚不清楚最新泄密背后的威胁行为者是否与ShinyHunters黑客组织有关。研究人员表示,2024年4月发布的数据库是一个“结构不良的混乱”,数据结构松散,而新曝光的记录“结构良好,格式清晰,直接分为三个CSV文件,因此很容易理解每个字段代表什么。
ShinyHunters被描述为一个“多产的网络犯罪集团”,与2021年对流行的电子商务和约会网站的重大违规行为有关,并在2020年暴露了超过5.5亿用户记录(见:数据泄露:ShinyHunters的统治仍在继续)。
Bugcrowd的CISO Trey Ford将违规行为的消息视为一个机会,为不基于社会安全号码的个人识别新系统进行传教。静态标识符相当于身份盗窃的邀请,他争辩说。“现在是时候将SSN视为公共记录的一部分,就像你的名字,地址和电话号码一样,并建立一个中央和联合技术控制系统,以验证和授权使用身份记录,”他说。
发表评论
您还未登录,请先登录。
登录