Minulý týden zveřejnila skupina ShinyHunters darkwebovém držišti RaidForums nabídku na prodej “AT&T database + 70M (SSN/DOB)”. Počáteční cena nabídky činí 200 000 dolarů s příhozy výši 30 000 dolarů. Kromě toho je k dispozici také bleskový prodej, kdy si zákazníci mohou koupit celou databázi za 1 milion dolarů.
“V původním příspěvku, který jsme objevili na hackerském fóru, uživatel zveřejnil poměrně malý vzorek dat. Tento vzorek jsme prozkoumali a na základě dostupných veřejných záznamů se zdá být autentický,” uvedl Sven Taylor ze společnosti RestorePrivacy, která na únik dat upozornila jako první.
ShinyHunters zveřejni vzorovou podmnožinu ukradených údajů obsahující jména, kontaktní čísla, fyzické adresy, čísla sociálního zabezpečení (SSN) a data narození. Server BleepingComputer uvdel, že dvě ze čtyř osob ve vzorcích jsou uživatelé z databáze AT&T. Hackeři také pracují na dešifrování dat, která podle nich obsahují PIN kódy zákaznických účtů.
“Na základě dnešního vyšetřování se zdá, že informace, které se objevily v internetovém fóru, nepocházejí z našich systémů,” reagovala společnost AT&T na tvrzení ShinyHunters.
V následném e-mailu zaslaném serveru BleepingComputer se poskytovatel telekomunikačních služeb ohradil: “Vzhledem k tomu, že tyto informace nepocházejí od nás, nemůžeme spekulovat o tom, odkud pocházejí a zda jsou platné,” uvedla firma.
V minulosti se ShinyHunters zaměřili na společnosti jako Microsoft, Mashable, Tokopedia, BigBasket, Nitro PDF, Pixlr, TeeSpring, Promo.com, Mathway a řadu dalších malých a středně velkých platforem. Jeho modus operandi spočívá v krádeži pověření, klíčů API nebo nákupu velkých objemů dat a jejich následném vyhození a prodeji na undergroundových platformách.
Již dříve jsme informovali o incidentu kdy ve společnosti T-Mobile došlo k úniku dat, který odhalil soukromé údaje desítek milionů jeho uživatelů. T-Mobile v rámci řešení tohoto problému ujistil své uživatele, že bezplatně zajistí ochrany identity.
