详细内容或原文请订阅后点击阅览
AT&T 泄露数据重新浮出水面,给客户带来新的风险
随着泄露的数据集的合并和丰富,它们对犯罪分子变得更加有用。这使得回收的违规数据给客户带来更大的风险。
来源:Malwarebytes Labs 博客当数据重新出现时,它永远不会变得更弱。与 AT&T 相关的新共享数据集显示,一旦犯罪分子掌握了足够的正确详细信息,“旧”违规行为就会变得多么危险。
该数据集自 2026 年 2 月 2 日起私下流传,被描述为可能多年来收集的 AT&T 客户数据。它不仅仅包含一些联系信息片段。据报道,它包含大约 1.76 亿条记录,其中......
总而言之,这是一种丰富的、结构化的数据集,可以让犯罪分子的生活变得更加轻松。
就其本身而言,这些数据点中的任何一个都会不方便但易于管理。电子邮件地址助长了垃圾邮件和基本的网络钓鱼。电话号码可以实现短信诈骗和自动骚扰电话。地址可以帮助攻击者猜测您可能使用哪些服务。但是,当攻击者可以在一个地方查找一个人并查看姓名、完整地址、电话、电子邮件、完整或部分 SSN 以及出生日期时,风险就会从“烦人”转变为“高影响力”。
这种组合正是许多金融机构和移动运营商仍然依赖的身份检查方式。对于网络犯罪分子来说,此类数据集就像一把瑞士军刀。
它可用于制作令人信服的 AT&T 主题网络钓鱼电子邮件和文本,并包含正确的名称和部分 SSN,以“证明”合法性。它可以支持大规模的 SIM 卡交换尝试和帐户接管,犯罪分子会冒充您致电运营商和银行,并提供呼叫中心希望听到的答案。它还可能导致长期身份盗窃,滥用社会安全号和出生日期来开设新的信贷额度或提交欺诈性纳税申报表。