Cybercriminelen bieden data aan van 70 miljoen AT&T-klanten


Na T-Mobile in de VS wordt ook de tophond AT&T bedreigd met een beveiligingsdebacle door een ogenschijnlijk grootschalig datalek. De bruisende hackergroep ShinyHunters biedt naar verluidt privégegevens van 70 miljoen AT&T-klanten op een ondergronds forum. Volgens een analyse omvatten deze onder meer burgerservicenummers, die in de VS als ID-vervangers worden verhandeld, namen, adressen en geboortedata, evenals e-mailadressen en telefoonnummers. De vreemdelingen vragen 1 miljoen dollar voor de hele database.

Met de originele post op het hackerforum, Het online portaal “Privacy herstellen” rapporteerde er voor het eerst over, heeft de bende aanvankelijk slechts een relatief kleine steekproef van de naar verluidt vastgelegde gegevens verstrekt. De voorbeeldrecords lijken authentiek uit het rapport, aangezien ze zijn gebaseerd op beschikbare openbare registers.

De ShinyHunters hebben ook een lange geschiedenis met uitgebreide datalekken. In januari rond ze boden persoonlijk identificeerbare informatie van meer dan 77 miljoen Nitro PDF-accounts, maar destijds voor de symbolische prijs van drie Amerikaanse dollars. De bende zat ook achter publicaties van andere eerdere datalekken, zoals Microsoft, Tokopedia, Pixlr, Mashable en Minted.

De hackers vertelden de portal dat alle gegevens afkomstig zijn van AT&T-klanten in de Verenigde Staten. Ze wilden niet uitleggen hoe ze aan de informatie kwamen. Het moet ook drie versleutelde gegevensreeksen bevatten, waarbij de eerste twee de burgerservicenummers en de geboortedata zijn. De derde partij kunnen gebruikerspincodes zijn. Nu de informatie te koop is, lopen de getroffenen een verhoogd risico op identiteitsdiefstal, phishing-pogingen, social engineering-aanvallen, gehackte accounts en socialezekerheidsfraude.

AT&T heeft de aantijgingen verworpen: eigen onderzoek heeft aangetoond dat “de informatie die in een internetchatroom is opgedoken, blijkbaar niet uit onze systemen komt”, vertelde een woordvoerder aan “Restore Privacy”. Maar van een chatplatform was nog geen sprake. Daarnaast is het ook mogelijk dat de te koop aangeboden informatie niet direct afkomstig is van een IT-aanval op de databases van het telecombedrijf, maar uit verschillende bronnen is gestolen.

In antwoord op verdere vragen zei AT&T dat ze niet geloofden dat er een direct lek was in hun eigen informatiesystemen. Omdat het bedrijf geen relevante informatie heeft verstrekt, kon niet worden gespeculeerd over waar de gegevens vandaan kwamen en of deze actueel waren. ShinyHunters zegt dat AT&T “het zal ontkennen totdat ik alles lek”. Hij is bereid het aanbod uit de markt te nemen als AT&T streeft naar een overeenkomstige “overeenkomst”.

Eerder deze week werd bekend dat ook T-Mobile USA kampte met een enorm lek. De dochteronderneming van Deutsche Telekom heeft sindsdien bevestigd dat gevoelige gegevens worden beïnvloed door 7,8 miljoen klanten. Volgens rapporten het bedrijf wordt nu bedreigd met een class action-rechtszaak in een rechtbank in Washington vanwege de inbreuk op de beveiliging.


(tiw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: