關(guān)鍵詞

數(shù)據(jù)泄露

研究人員周三表示,黑客發(fā)布了8600萬(wàn)份AT&T記錄,其中包含解密的社會(huì)安全號(hào)碼和個(gè)人數(shù)據(jù),詳細(xì)到足以為欺詐和身份盜竊建立完整的身份檔案。

據(jù)Hackread報(bào)道,泄漏包括近4400萬(wàn)個(gè)社會(huì)安全號(hào)碼,全名,物理地址和出生日期,以及其他構(gòu)成嚴(yán)重隱私風(fēng)險(xiǎn)的個(gè)人身份信息。據(jù)報(bào)道,黑客組織ShinyHunters竊取的數(shù)據(jù)寶庫(kù)于周二重新上傳到一個(gè)受歡迎的俄羅斯網(wǎng)絡(luò)犯罪論壇,并首次發(fā)布。《連線》在2024年7月報(bào)道稱,AT&T向一名黑客支付了約27萬(wàn)美元,以刪除數(shù)據(jù)。

AT&T發(fā)言人在周四的一封電子郵件中表示,“網(wǎng)絡(luò)犯罪分子重新包裝先前披露的數(shù)據(jù)以獲取經(jīng)濟(jì)利益并不罕見(jiàn)。這位發(fā)言人說(shuō),這家電信巨頭“剛剛了解到AT&T數(shù)據(jù)正在暗網(wǎng)論壇上出售的說(shuō)法,我們正在進(jìn)行全面調(diào)查。

網(wǎng)絡(luò)安全專家表示,這種規(guī)模的違規(guī)行為通常源于多種根源和層疊的安全故障。根據(jù)研究人員的說(shuō)法,最新泄漏背后的威脅行為者聲稱,出生日期和社會(huì)安全號(hào)碼一旦加密,現(xiàn)在已經(jīng)以純文本形式暴露,使AT&T客戶面臨更高的剝削風(fēng)險(xiǎn)。

最初違反敏感的AT&T記錄已經(jīng)引起了客戶的擔(dān)憂,但現(xiàn)在它對(duì)他們的身份構(gòu)成嚴(yán)重威脅,應(yīng)用程序安全公司Black Duck的基礎(chǔ)設(shè)施安全實(shí)踐總監(jiān)Thomas Richards說(shuō)。

“隨著出生日期和SSN的泄露,惡意行為者擁有進(jìn)行欺詐和冒充AT&T客戶所需的所有信息,”理查茲在發(fā)給信息安全媒體集團(tuán)的一份聲明中說(shuō)。

目前尚不清楚最新泄密背后的威脅行為者是否與ShinyHunters黑客組織有關(guān)。研究人員表示,2024年4月發(fā)布的數(shù)據(jù)庫(kù)是一個(gè)“結(jié)構(gòu)不良的混亂”,數(shù)據(jù)結(jié)構(gòu)松散,而新曝光的記錄“結(jié)構(gòu)良好,格式清晰,直接分為三個(gè)CSV文件,因此很容易理解每個(gè)字段代表什么。

ShinyHunters被描述為一個(gè)“多產(chǎn)的網(wǎng)絡(luò)犯罪集團(tuán)”,與2021年對(duì)流行的電子商務(wù)和約會(huì)網(wǎng)站的重大違規(guī)行為有關(guān),并在2020年暴露了超過(guò)5.5億用戶記錄(見(jiàn):數(shù)據(jù)泄露:ShinyHunters的統(tǒng)治仍在繼續(xù))。

Bugcrowd的CISO Trey Ford將違規(guī)行為的消息視為一個(gè)機(jī)會(huì),為不基于社會(huì)安全號(hào)碼的個(gè)人識(shí)別新系統(tǒng)進(jìn)行傳教。靜態(tài)標(biāo)識(shí)符相當(dāng)于身份盜竊的邀請(qǐng),他爭(zhēng)辯說(shuō)。“現(xiàn)在是時(shí)候?qū)SN視為公共記錄的一部分,就像你的名字,地址和電話號(hào)碼一樣,并建立一個(gè)中央和聯(lián)合技術(shù)控制系統(tǒng),以驗(yàn)證和授權(quán)使用身份記錄,”他說(shuō)。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！