Base de datos de AT&T de 70 millones de usuarios vendidos en Foro de hackers

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Solo unos días después de la filtración de datos de T-Mobile, el mismo actor de amenazas está vendiendo 70 millones de registros de usuarios de AT&T.

El proveedor de servicios móviles negó el reclamo de fuga de datos, diciendo que los datos no provenían de ninguno de sus sistemas.

ShinyHunters, el mismo grupo de actores de amenazas que puso a la venta los datos de los usuarios de T-Mobile hace apenas unos días, ahora vende 70 millones de registros que supuestamente pertenecen a otro proveedor de servicios móviles: AT&T.

La muestra de datos a la venta incluye los nombres completos, números de seguro social, direcciones de correo electrónico y fechas de nacimiento de los usuarios de AT&T.

ShinyHunters está vendiendo la base de datos por un precio inicial de 200.000 dólares.

AT&T negó la afirmación de que los datos se filtraron, lo que sugiere que no son auténticos o que se obtuvieron de otras fuentes.

"Según nuestra investigación de hoy, la información que apareció en una sala de chat de Internet no parece provenir de nuestros sistemas", citó MarketWatch al operador de telefonía celular.

AT&T ha sufrido una violación de datos antes.

En 2015, la compañía acordó pagar una multa de $ 25 millones por una violación de información privilegiada. De hecho, en mayo, un actor de amenazas estaba buscando contratar a un empleado de T-Mobile y / o AT&T, presumiblemente para ayudarlos a organizar un ataque interno contra su empleador.

El reclamo de otra enorme base de datos de usuarios se produce solo unos días después de que otro proveedor de servicios móviles, T-Mobile, confirmara una violación de datos. Según su última declaración, un atacante accedió ilegalmente a una base de datos que contiene información sobre más de 40 millones de usuarios pasados, actuales y potenciales de T-Mobile US.

A fines de la semana pasada, se informó a T-Mobile sobre las afirmaciones en un foro en línea de que un actor de amenazas ha comprometido los sistemas de T-Mobile. La empresa anunció que había localizado y cerrado de inmediato el punto de acceso que podría haber sido utilizado para obtener acceso ilegal a los servidores de la organización.

"Nuestro análisis preliminar es que aproximadamente 7.8 millones de información actual de cuentas de clientes de pospago de T-Mobile parece estar contenida en los archivos robados, así como un poco más de 40 millones de registros de clientes anteriores o potenciales que previamente habían solicitado crédito con T-Mobile. Es importante destacar que ningún número de teléfono, número de cuenta, PIN, contraseñas o información financiera se vio comprometida en ninguno de estos archivos de clientes o posibles clientes", dijo la compañía en un comunicado de prensa.

Los expertos con los que hablamos insistieron en que estos datos podrían usarse para ingeniería social y robo de identidad.

ShinyHunters es un grupo de actores de amenazas notorio y es responsable de múltiples violaciones importantes de datos. Según HackRead, se han dirigido a empresas como Mashable, 123RF, Minted, Couchsurfing, Animal Jam y otras.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta