AT&T-Datenverletzung? ShinyHunters Verkaufsdatenbank mit 70 Millionen SSN
Laut einem in einem berüchtigten Hackerforum Raid Forums veröffentlichten Beitrag verkauft ShinyHunters die AT&T-Datenbank von mehr als 70 Millionen Kunden zu einem Startpreis von 200.000 US-Dollar.
ShinyHunters, ein berüchtigter Hacker, behauptet, Zugang zu über 70 Millionen AT&T-Kunden zu haben und verkauft seine Datenbank mit persönlichen Informationen und sensiblen Aufzeichnungen. Laut einem in den Raid-Foren veröffentlichten Beitrag bietet ShinyHunters die Datenbank zu einem Preis von 200.000 US-Dollar an, mit einem Mindestgebot von 30.000 US-Dollar.
Bild: Hackread.com
ShinyHunters hat als Beweis eine Stichprobe von Aufzeichnungen mit Hackread.com im Forum geteilt. Der Datensatz enthält die folgenden Kundeninformationen:
- Vollständiger Name
- Die Anschrift
- Postleitzahl
- E-Mail-Addresse
- Geburtsdatum
- Sozialversicherungsnummer (SSN)
Es ist erwähnenswert, dass AT&T im Jahr 2019 über 77 Millionen Postpaid-Abonnenten und 18 Millionen Prepaid-Kunden in den Vereinigten Staaten hat.
AT&T gab eine offizielle Erklärung ab, in der es heißt:
„Basierend auf unserer Untersuchung scheinen die Informationen, die in einem Internet-Chatroom erschienen, nicht von unseren Systemen zu stammen.” – behauptet AT&T.
Die Nachricht kam kurz nach dem Datenleck bei T-Mobile, bei dem die Hacker behaupteten, Daten von mehr als 100 Millionen Benutzern in den USA gestohlen zu haben. Im Gegensatz zum T-Mobile-Hack scheint der AT&T-Vorfall jedoch eher ein Angriff zu rein kommerziellen Zwecken zu sein.
ShinyHunters – Frühere Cyberattacken
ShinyHunters ist schon seit geraumer Zeit im Einsatz und seit 2020 für Datenschutzverletzungen bekannt. Einige ihrer beliebten Ziele sind die folgenden:
- Verletzung des Microsoft GitHub -Kontos, bei der 500 GB an Daten gestohlen werden, darunter Codebeispiele, Projekte und vieles mehr.
- Tokopedia gehackt mit Anmeldedaten von 91 Millionen Benutzern, die im Dark Web für 5000 US-Dollar verkauft wurden.
- Mashable Data Breach leckt 5,22 GB der Datenbank mit vollständigen Namen, E-Mail-Adressen, Stellenbeschreibungen, IP-Adressen, Authentifizierungstoken und mehr seiner Mitarbeiter.
- WedMeGood, ein indisches Hochzeitsportal, bei dem Daten im Wert von 41,5 GB online durchgesickert sind.
- WattPad-Datenverletzung mit Informationen von über 271 Millionen Benutzern, die im Dark Web für 10 Bitcoins angeboten wurden, war später kostenlos in russischen und englischen Hackerforen verfügbar.
- Bei einer Datenschutzverletzung bei Couchsurfing.com wurden Informationen von mehr als 17 Millionen Benutzern in Hackerforen und Apps wie Telegram für nur 700 US-Dollar verkauft.
Cybersicherheitsangriffe nehmen mit jedem Tag zu, da Unternehmen zum Hauptziel von Hackern werden. Kürzlich war auch LinkedIn mit einer Datenschutzverletzung konfrontiert, bei der die Daten von 700 Millionen Benutzern kompromittiert wurden. Sogar das berühmte olympische Ereignis war in diesem Jahr nicht anders, da auch die Olympischen Spiele in Tokio 2020 im Juli 2021 unter einer Datenpanne litten .
Diese Datenschutzverletzung von AT&T wie bei T-Mobile ist sehr ernst, da sie Millionen von AT&T-Kunden betrifft. Das Ausmaß des Schadens wurde nicht bestätigt, da AT&T noch nicht im Detail auf den Vorfall reagiert hat. Wenn Sie jedoch Abonnent sind, sollten Sie auf verdächtige Aktivitäten achten.
UPDATE: Der ShinyHunter-Thread wurde aus dem Forum gelöscht. Die Leute sagen, dass es wie ein Betrug aussieht, aber ShinyHunters hat bestätigt, dass der Administrator den Thread gelöscht hat, also müssen wir wohl weiter dran bleiben.