AT&T andmete rikkumine? ShinyHunters müüb andmebaasi 70 miljoni SSN-iga

Viimati uuendatud juuni 20, 2023

Kurikuulsas häkkerite foorumis Raid Forums avaldatud postituse kohaselt müüb ShinyHunters enam kui 70 miljoni kliendi AT&T andmebaasi alghinnaga 200 000 dollarit.

Kurikuulus häkker ShinyHunters väidab, et tal on juurdepääs enam kui 70 miljonile AT&T kliendile ning ta müüb oma andmebaasi, mis sisaldab isikuandmeid ja tundlikke kirjeid. Raid Foorumis avaldatud postituse kohaselt pakub ShinyHunters andmebaasi hinnaga 200 000 dollarit, pakkumisel on minimaalselt 30 000 dollarit.

Pilt: Hackread.com

ShinyHunters on tõestuseks jaganud foorumis Hackread.com-iga kirjete näidist. Kirje sisaldab järgmist klienditeavet:

Täisnimi
Aadress
Postiindeks
E-posti aadress
Sünnikuupäev
Sotsiaalkindlustusnumber (SSN)

Väärib märkimist, et AT&T-l on Ameerika Ühendriikides 2019. aasta seisuga üle 77 miljoni järelmaksuga abonendi ja 18 miljoni ettemakstud kliendi.

AT&T tegi ametliku avalduse, öeldes:

"Meie uurimise põhjal ei tundu Interneti-jututoas ilmunud teave olevat pärit meie süsteemidest." – väidab AT&T.

Uudis tuli vahetult pärast T-Mobile'i andmemurdmist, kus häkkerid väitsid, et varastasid USA-s enam kui 100 miljoni kasutaja andmed. Erinevalt T-Mobile'i häkkimisest näib AT&T juhtum siiski pigem rünnakuna ainult ärilistel eesmärkidel.

ShinyHunters – varasemad küberrünnakud

ShinyHunters on tegutsenud juba mõnda aega ja on alates 2020. aastast tuntud andmete rikkumiste poolest. Mõned nende populaarsed sihtmärgid on järgmised:

Microsoft GitHubi konto rikkumine, mille käigus varastati 500 GB andmeid, sealhulgas koodinäidised, projektid ja palju muud.
Tokopedia häkkis sisse 91 miljoni kasutaja sisselogimisandmetega, mida müüdi pimedas veebis 5000 dollari eest.
Masseeritav andmemurd lekib 5,22 GB andmebaasist, mis sisaldab töötajate täisnimesid, e-posti aadresse, ametikirjeldusi, IP-aadresse, autentimismärke ja palju muud.
India pulmaportaal WedMeGood, mille rikkumine on veebis lekkinud 41,5 GB väärtuses.
WattPadi andmerikkumine, mis sisaldab teavet enam kui 271 miljoni kasutaja kohta, mida pakuti pimedas veebis 10 bitcoini eest, oli hiljem tasuta saadaval Venemaa ja Inglise häkkerite foorumites.
Couchsurfing.com andmerikkumine lekkis teavet enam kui 17 miljoni kasutaja kohta, mida müüakse häkkerite foorumites ja rakendustes, nagu Telegram, kõigest 700 dollari eest.

Küberturvalisuse rünnakud kasvavad iga päevaga, kuna ettevõtted muutuvad häkkerite peamiseks sihtmärgiks. Hiljuti seisis LinkedIn silmitsi ka andmete rikkumisega, mille käigus sattusid ohtu 700 miljoni kasutaja andmed. Isegi kuulus olümpiasündmus ei erinenud sel aastal, kuna Tokyo Olympic 2020 kannatas ka 2021. aasta juulis andmete rikkumise tõttu.

See AT&T andmete rikkumine, nagu T-Mobile, on väga tõsine, kuna see mõjutab miljoneid AT&T kliente. Kahju suurust ei ole kinnitatud, kuna AT&T ei ole veel juhtunu kohta üksikasjalikult vastanud. Kui olete aga tellija, peaksite jälgima kahtlast tegevust.

VÄRSKENDUS: ShinyHunteri lõim on foorumist kustutatud. Inimesed ütlevad, et see näeb välja nagu pettus, kuid ShinyHunters kinnitas, et administraator kustutas lõime, nii et arvan, et peame veel rohkem kursis olema.