详细内容或原文请订阅后点击阅览
AT&T 向黑客支付了 37 万美元以删除被盗的客户数据
此次泄露与最近影响 Snowflake 的事件有何关系?
来源:安全实验室新闻频道近日,美国电信巨头AT&T宣布再次发生大规模客户数据泄露事件。攻击者获得了几乎所有 AT&T 无线客户以及使用该公司网络的移动虚拟运营商 (MVNO) 客户的信息。
报告据《连线》报道,AT&T 向该黑客组织的一名成员付费,要求其删除被盗数据。网络犯罪分子向记者提供了 5 月 17 日发生的交易证据。支付金额约为 5.72 个比特币,交易时相当于 373,646 美元。最初,黑客向 AT&T 索要 100 万美元,但最终同意了其中的三分之一。黑客向该公司提供了一段视频,作为数据删除的确认。
据《连线》报道,AT&T 本身在 4 月中旬就获悉了数据泄露事件。据信对这起盗窃事件负责的黑客约翰·艾琳·宾斯 (John Erin Binns) 联系了一位名叫雷丁顿 (Reddington) 的安全研究员。宾斯表示,他通过 Snowflake(一个安全性较差的云存储系统)访问了数百万 AT&T 客户的通话和消息记录。
雪花与此同时,我们从不同角度不止一次报道过的“雪花”事件影响了约165家公司,包括Ticketmaster、桑坦德银行和内曼马库斯。 根据组织的规模,黑客索要的赎金从 30 万美元到 500 万美元不等。
雪花事件, 售票员, 桑坦德银行 尼曼·马库斯。从 AT&T 窃取的信息包括通话和短信元数据,但不包含手机所有者的姓名或对话内容。然而,黑客已经证明使用反向查找软件来识别号码所有者是多么容易。
发生于 2021 年, 重新出现在一个黑客论坛上, 承认黑客行为。