Violazione dei dati AT&T? ShinyHunters che vende database con 70 milioni di SSN
Secondo un post pubblicato su un famigerato forum di hacker Raid Forums, ShinyHunters sta vendendo il database AT&T di oltre 70 milioni di clienti, per un prezzo iniziale di $ 200.000.
ShinyHunters, un famigerato hacker, afferma di avere accesso a oltre 70 milioni di clienti AT&T e sta vendendo il suo database contenente informazioni personali e dati sensibili. Secondo un post pubblicato su Raid Forums, ShinyHunters offre il database a un prezzo di $ 200.000, con un passaggio minimo di $ 30.000 nell'offerta.
Immagine: Hackread.com
ShinyHunters ha condiviso un campione di record con Hackread.com sul forum come prova. Il record include le seguenti informazioni sul cliente:
- Nome e cognome
- Indirizzo
- Cap
- Indirizzo e-mail
- Data di nascita
- Numero di previdenza sociale (SSN)
Vale la pena notare che AT&T ha oltre 77 milioni di abbonati postpagati e 18 milioni di clienti prepagati negli Stati Uniti, a partire dal 2019.
AT&T ha rilasciato una dichiarazione ufficiale dicendo:
"Sulla base della nostra indagine, le informazioni apparse in una chat room su Internet non sembrano provenire dai nostri sistemi." – sostiene AT&T.
La notizia è arrivata subito dopo la violazione dei dati di T-Mobile in cui gli hacker hanno affermato di aver rubato i dati di oltre 100 milioni di utenti negli Stati Uniti. Tuttavia, a differenza dell'hacking di T-Mobile, l'incidente di AT&T sembra più un attacco solo per scopi commerciali.
ShinyHunters – Precedenti attacchi informatici
ShinyHunters è in azione da un po' di tempo ed è noto per le violazioni dei dati dal 2020. Alcuni dei loro obiettivi popolari includono quanto segue:
- Violazione dell'account Microsoft GitHub che ruba 500 GB di dati inclusi esempi di codice, progetti e molto altro.
- Tokopedia ha violato i dettagli di accesso di 91 milioni di utenti venduti sul dark web per $ 5000.
- La violazione dei dati di Mashable perde 5,22 GB di database contenente nomi completi, indirizzi e-mail, descrizioni dei lavori, indirizzi IP, token di autenticazione e altro personale.
- WedMeGood, un portale di matrimoni indiano violato con 41,5 GB di dati trapelati online.
- WattPad data breach contenente informazioni di oltre 271 milioni di utenti offerte sul dark web per 10 bitcoin, è stato successivamente disponibile gratuitamente sui forum degli hacker russi e inglesi.
- La violazione dei dati di Couchsurfing.com ha fatto trapelare informazioni su oltre 17 milioni di utenti venduti su forum di hacker e app come Telegram per un minimo di $ 700.
Gli attacchi alla sicurezza informatica continuano ad aumentare ogni giorno che passa mentre le aziende diventano l'obiettivo principale degli hacker. Di recente, LinkedIn ha anche affrontato una violazione dei dati in cui i dati di 700 milioni di utenti sono stati compromessi. Anche il famoso evento olimpico quest'anno non è stato diverso, poiché anche le Olimpiadi di Tokyo 2020 hanno subito una violazione dei dati nel luglio 2021.
Questa violazione dei dati AT&T come T-Mobile è molto grave, poiché colpisce milioni di clienti AT&T. L'entità del danno non è stata confermata, poiché AT&T deve ancora rispondere in dettaglio in merito all'incidente. Tuttavia, se sei un abbonato, dovresti fare attenzione a qualsiasi attività sospetta.
AGGIORNAMENTO: Il thread di ShinyHunter è stato cancellato dal forum. La gente dice che sembra una truffa, ma ShinyHunters ha confermato che l'amministratore ha eliminato il thread, quindi suppongo che dovremo rimanere sintonizzati per saperne di più.