2021年数据再次泄露后 7100万AT&T客户需要保持高度警惕

导读 更新:您可以访问att.pentester.com并输入您当时(2021年)的电话号码,检查您的个人数据是否属于数据泄露的一部分。想象一下,您的社会安全...

更新:您可以访问att.pentester.com并输入您当时(2021年)的电话号码,检查您的个人数据是否属于数据泄露的一部分。

想象一下,您的社会安全号码和其他个人数据在暗网上被宣传为待售。据BleepingComputer称,这就是7100万AT&T客户的遭遇。早在2021年,一名化名为ShinyHunters的“威胁行为者”在RaidForums上发布了一则广告,声称提供敏感信息,这些信息据称是在涉嫌AT&T数据泄露事件中获得的。

泄露的信息包括客户的姓名、地址、手机号码、社会安全号码(加密)、出生日期(加密)等。BleepingComputer和其他网络安全研究公司查看了ShniyHunters获得的数据样本,发现其中一些数据是准确的。早在2021年,AT&T就告诉BleepingComputer,泄露的数据并非来自其计算机系统。“根据我们今天的调查,互联网聊天室中出现的信息似乎并非来自我们的系统,”无线提供商当年表示。

即使在今天,AT&T仍然否认它是个人数据的来源,并告诉BleepingComputer没有证据表明它遭受了数据泄露。该网站询问AT&T这些数据是否有可能来自第三方服务提供商或供应商,但该运营商尚未回应该询问。

早在2021年,当BleepingComputer告诉“威胁行为者”AT&T表示他们不是泄露数据的来源时,ShinyHunters表示,“我不在乎他们是否不承认。我只是在卖东西。”当时,购买所有数据的价格据说为100万美元。

AT&T客户应继续保持警惕。另一位名为“MajorNelson”的“威胁行为者”最近在一个黑客论坛上免费泄露了数据。他声称这些信息来自ShinyHunters在2021年寻求货币化的相同数据。部分数据经过加密的事实不应给受影响的AT&T客户带来错误的安全感。报告称,“威胁行为者”能够解密出生日期和社会安全号码,并将其添加到泄露的另一个文件中。

BleepingComputer表示,“所有迹象都表明这是AT&T客户的数据。”如果您在2021年之前和期间是AT&T客户,请留意要求您点击链接的短信。警惕电子邮件网络钓鱼和其他要求您提供个人信息的在线通信。如果您收到有关您的SIM卡被更换或调换的短信或电子邮件,并且您没有申请新的SIM卡或eSIM卡,请立即致电您的运营商。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。