VPN та конфіденційністьВитокуЗахист даних

Злом даних AT&T? ShinyHunters продає базу даних із 70 мільйонами SSN

Останнє оновлення Чер 20, 2023

Згідно з повідомленням, опублікованим на сумнозвісному хакерському форумі Raid Forums, ShinyHunters продає базу даних AT&T з понад 70 мільйонами клієнтів за стартовою ціною 200 тисяч доларів.

ShinyHunters, горезвісний хакер, стверджує, що має доступ до понад 70 мільйонів клієнтів AT&T і продає свою базу даних, що містить особисту інформацію та конфіденційні записи. Згідно з повідомленням, опублікованим на Raid Forums, ShinyHunters пропонує базу даних за ціною 200 000 доларів США з мінімальним кроком у 30 000 доларів США.

Зображення: Hackread.com

ShinyHunters поділився зразком записів з Hackread.com на форумі як доказ. Запис містить таку інформацію про клієнта:

Повне ім'я
Адреса
ЗІП код
Адреса електронної пошти
Дата народження
Номер соціального страхування (SSN)

Варто зазначити, що станом на 2019 рік AT&T має понад 77 мільйонів абонентів із постоплатою та 18 мільйонів передплачених клієнтів у Сполучених Штатах.

AT&T зробила офіційну заяву, в якій говорилося:

«На основі нашого розслідування інформація, яка з'явилася в кімнаті інтернет-чату, не надходила з наших систем», – стверджує AT&T.

Ця новина з’явилася відразу після злому даних T-Mobile, коли хакери стверджували, що вкрали дані понад 100 мільйонів користувачів у США. Однак, на відміну від злому T-Mobile, інцидент з AT&T більше схожий на атаку лише в комерційних цілях.

ShinyHunters – Попередні кібератаки

ShinyHunters діє вже досить давно, і з 2020 року відомі порушеннями даних. Деякі з їхніх популярних цілей включають наступне:

Порушення облікового запису Microsoft GitHub з крадіжкою 500 ГБ даних, включаючи зразки коду, проекти та багато іншого.
Tokopedia зламали з даними для входу 91 мільйона користувачів, проданими в темній мережі за 5000 доларів.
Зловмисник даних Mashable витікає 5,22 ГБ бази даних, що містить повні імена, адреси електронної пошти, посадові інструкції, IP-адреси, маркери аутентифікації та багато іншого.
WedMeGood, індійський весільний портал, зламаний із витоком даних на 41,5 ГБ в Інтернеті.
Злочин даних WattPad, що містить інформацію про понад 271 мільйон користувачів, пропонований у темній мережі за 10 біткойнів, пізніше був безкоштовно доступний на російських та англійських хакерських форумах.
Внаслідок порушення даних Couchsurfing.com витік інформації про понад 17 мільйонів користувачів, які продаються на форумах хакерів і в додатках, таких як Telegram, всього за 700 доларів.

Атаки на кібербезпеку продовжують зростати з кожним днем, оскільки компанії стають основною мішенню хакерів. Нещодавно LinkedIn також зіткнувся зі зломом даних, коли дані 700 мільйонів користувачів були скомпрометовані. Навіть знаменита Олімпійська подія цього року не відрізнялася, оскільки Олімпійські ігри в Токіо 2020 також постраждали від порушення даних у липні 2021 року.

Ця злом даних AT&T, як-от T-Mobile, є дуже серйозним, оскільки впливає на мільйони клієнтів AT&T. Розмір збитку не підтверджено, оскільки AT&T ще не відповіла детально щодо інциденту. Однак, якщо ви є передплатником, вам слід стежити за будь-якою підозрілою активністю.

ОНОВЛЕННЯ: Тема ShinyHunter була видалена з форуму. Люди кажуть, що це схоже на шахрайство, але ShinyHunters підтвердили, що адміністратор видалив ланцюжок, тож, я думаю, нам доведеться стежити за оновленнями, щоб дізнатися більше.