¿Violación de datos de AT&T? Base de datos de venta de ShinyHunters con 70 millones de SSN
Según una publicación publicada en un infame foro de piratas informáticos Raid Forums, ShinyHunters está vendiendo la base de datos de AT&T de más de 70 millones de clientes, por un precio inicial de $ 200k.
ShinyHunters, un notorio pirata informático, afirma tener acceso a más de 70 millones de clientes de AT&T y vende su base de datos que contiene información personal y registros confidenciales. Según una publicación publicada en Raid Forums, ShinyHunters ofrece la base de datos por un precio de $200 000, con un paso mínimo de $30 000 en la oferta.
Imagen: Hackread.com
ShinyHunters ha compartido una muestra de registros con Hackread.com en el foro como prueba. El registro incluye la siguiente información del cliente:
- Nombre completo
- Dirección
- Código postal
- Dirección de correo electrónico
- Fecha de cumpleaños
- Número de Seguro Social (SSN)
Vale la pena señalar que AT&T tiene más de 77 millones de suscriptores de pospago y 18 millones de clientes de prepago en los Estados Unidos, a partir de 2019.
AT&T dio una declaración oficial diciendo:
“Según nuestra investigación, la información que apareció en una sala de chat de Internet no parece provenir de nuestros sistemas", sostiene AT&T.
La noticia llegó justo después de la violación de datos de T-Mobile donde los piratas informáticos afirmaron haber robado datos de más de 100 millones de usuarios en los EE. UU. Sin embargo, a diferencia del hackeo de T-Mobile, el incidente de AT&T parece más un ataque solo con fines comerciales.
ShinyHunters – Ciberataques anteriores
ShinyHunters ha estado en acción durante bastante tiempo y es conocido por las violaciones de datos desde 2020. Algunos de sus objetivos populares incluyen los siguientes:
- Violación de la cuenta de Microsoft GitHub robando 500 GB de datos, incluidos ejemplos de código, proyectos y mucho más.
- Tokopedia pirateada con detalles de inicio de sesión de 91 millones de usuarios vendidos en la dark web por $5000.
- La violación de datos de Mashable filtra 5,22 GB de la base de datos que contiene nombres completos, direcciones de correo electrónico, descripciones de puestos, direcciones IP, tokens de autenticación y más de su personal.
- WedMeGood, un portal de bodas indio violado con 41,5 GB de datos filtrados en línea.
- La violación de datos de WattPad que contiene información de más de 271 millones de usuarios ofrecidos en la web oscura por 10 bitcoins, estuvo disponible más tarde de forma gratuita en foros de piratas informáticos en ruso e inglés.
- La violación de datos de Couchsurfing.com filtró información de más de 17 millones de usuarios vendidos en foros de piratas informáticos y aplicaciones como Telegram por tan solo $ 700.
Los ataques de ciberseguridad siguen aumentando cada día que pasa, ya que las empresas se convierten en el objetivo principal de los piratas informáticos. Recientemente, LinkedIn también enfrentó una violación de datos en la que se comprometieron los datos de 700 millones de usuarios. Incluso el famoso evento olímpico no fue diferente este año, ya que los Juegos Olímpicos de Tokio 2020 también sufrieron una violación de datos en julio de 2021.
Esta violación de datos de AT&T como T-Mobile es muy grave, ya que afecta a millones de clientes de AT&T. No se ha confirmado el alcance del daño, ya que AT&T aún no ha respondido en detalle sobre el incidente. Sin embargo, si es suscriptor, debe estar atento a cualquier actividad sospechosa.
ACTUALIZACIÓN: El hilo de ShinyHunter ha sido eliminado del foro. La gente dice que parece una estafa, pero ShinyHunters confirmó que el administrador eliminó el hilo, así que supongo que tendremos que estar atentos para más.