Violação de dados da AT&T? ShinyHunters vendendo banco de dados com 70 milhões de SSN
De acordo com um post publicado em um infame fórum de hackers Raid Forums, o ShinyHunters está vendendo o banco de dados da AT&T de mais de 70 milhões de clientes, por um preço inicial de US$ 200 mil.
ShinyHunters, um hacker notório, afirma ter acesso a mais de 70 milhões de clientes da AT&T e está vendendo seu banco de dados contendo informações pessoais e registros confidenciais. De acordo com um post publicado no Raid Forums, o ShinyHunters está oferecendo o banco de dados por um preço de US$ 200.000, com um passo mínimo de US$ 30.000 em lances.
Imagem: Hackread.com
ShinyHunters compartilhou uma amostra de registros com Hackread.com no fórum como prova. O registro inclui as seguintes informações do cliente:
- Nome completo
- Endereço
- Código postal
- Endereço de email
- Data de nascimento
- Número do Seguro Social (SSN)
Vale a pena notar que a AT&T tem mais de 77 milhões de assinantes pós-pagos e 18 milhões de clientes pré-pagos nos Estados Unidos, a partir de 2019.
A AT&T deu uma declaração oficial dizendo:
“Com base em nossa investigação, as informações que apareceram em uma sala de bate-papo na Internet não parecem ter vindo de nossos sistemas." – sustenta a AT&T.
A notícia veio logo após a violação de dados da T-Mobile, onde os hackers alegaram ter roubado dados de mais de 100 milhões de usuários nos EUA. No entanto, ao contrário do hack da T-Mobile, o incidente da AT&T parece mais um ataque apenas para fins comerciais.
ShinyHunters – Ciberataques anteriores
O ShinyHunters está em ação há algum tempo e é conhecido por violações de dados desde 2020. Alguns de seus alvos populares incluem o seguinte:
- Violação de conta do Microsoft GitHub roubando 500 GB de dados, incluindo amostras de código, projetos e muito mais.
- Tokopedia hackeada com detalhes de login de 91 milhões de usuários vendidos na dark web por US$ 5.000.
- A violação de dados do Mashable vaza 5,22 GB do banco de dados contendo nomes completos, endereços de e-mail, descrições de cargos, endereços IP, tokens de autenticação e muito mais de sua equipe.
- WedMeGood, um portal de casamento indiano invadido com 41,5 GB de dados vazados online.
- A violação de dados do WattPad contendo informações de mais de 271 milhões de usuários oferecida na dark web por 10 bitcoins foi posteriormente disponibilizada gratuitamente em fóruns de hackers russos e ingleses.
- A violação de dados do Couchsurfing.com vazou informações de mais de 17 milhões de usuários sendo vendidos em fóruns de hackers e aplicativos como o Telegram por apenas US$ 700.
Os ataques de segurança cibernética continuam aumentando a cada dia que passa, à medida que as empresas se tornam o principal alvo dos hackers. Recentemente, o LinkedIn também enfrentou uma violação de dados em que os dados de 700 milhões de usuários foram comprometidos. Mesmo o famoso evento olímpico não foi diferente este ano, pois os Jogos Olímpicos de Tóquio 2020 também sofreram uma violação de dados em julho de 2021.
Essa violação de dados da AT&T como a T-Mobile é muito séria, pois afeta milhões de clientes da AT&T. A extensão dos danos não foi confirmada, pois a AT&T ainda não respondeu em detalhes sobre o incidente. No entanto, se você é um assinante, deve ficar atento a qualquer atividade suspeita.
ATUALIZAÇÃO: O tópico do ShinyHunter foi deletado do fórum. As pessoas estão dizendo que parece uma farsa, mas o ShinyHunters confirmou que o administrador excluiu o tópico, então acho que teremos que ficar atentos para mais.