详细内容或原文请订阅后点击阅览

勒索集团声称大量 Brightspeed 数据被盗,一百万客户处于戒备状态

2026年1月7日 12:19 33 Comments
X Twitter Instagram Mail

Crimson Collective 声称窃取了超过 100 万 Brightspeed 客户的数据。宽带提供商正在调查。

来源:Malwarebytes Labs 博客

美国光纤宽带公司 Brightspeed 正在调查 Crimson Collective 勒索组织的指控,该组织窃取了超过 100 万住宅客户的敏感数据,包括大量个人身份信息 (PII) 以及帐户和账单详细信息。

Brightspeed 是美国最大的光纤宽带提供商之一,为 20 个州的客户提供服务。

1 月 4 日,Crimson Collective 在其 Telegram 频道上发布了此消息:

“如果有人在 BrightSpeed 工作,请告诉他们快速阅读邮件!

我们拥有超过 100 万个住宅用户 PII,其中包含以下内容:

  • 客户/帐户主记录,包含完整的 PII,例如姓名、电子邮件、电话号码、帐单和服务地址、帐户状态、网络类型、同意标志、帐单系统、服务实例、网络分配和站点 ID。
  • 地址资格响应,包括地址 ID、完整邮政地址、纬度和经度坐标、资格状态(光纤/铜缆/4G)、最大带宽、线路长度、线路中心、营销配置文件代码和资格标志。
  • 由会话/用户 ID 键入的用户级帐户详细信息,与 PII 重叠,包括姓名、电子邮件、电话、服务地址、帐号、状态、通信首选项和暂停原因。
  • 每个帐户的付款历史记录,包括付款 ID、日期、金额、发票号码、卡类型和屏蔽卡号(最后 4 位数字)、网关和状态;某些条目表明历史记录为空或空。
  • 每个帐户的付款方式,包括默认付款方式 ID、网关、屏蔽信用卡号、到期日、BIN、持有人姓名和地址、状态标志(活动/拒绝)以及创建/更新时间戳。
  • 每个计费帐户的预约/订单记录,以及客户 PII,例如姓名、电子邮件、电话、地址、订单号、状态、预约窗口、调度和技术人员信息以及安装类型。
  • [获取帐户详细信息]
  • [获取地址资格]
    • 详细信息 美国 信用卡 配置文件 持有人 地址 个人身份信息 包括 服务 最大的 电子邮件 组织的 用户级 ID PII 标志 资格 更新时间 订单号 类型 大带宽 技术人员 光纤 帐户 状态 付款 完整的 姓名