70 Millionen AT&T-Kunden sehen, wie ihre persönlichen Daten gestohlen werden; Hacker verlangt 1 Million Dollar

Er hat Unternehmen wie Microsoft, Tokopedia, Pixlr, Mashable, Minted und mehr angegriffen.

AT&T hat 70 Millionen Kunden, deren persönliche Daten gestohlen und für einen Preis von 1 Million US-Dollar zum Verkauf angeboten wurden

Laut RestorePrivacy handelt es sich beim Täter um eine „bekannte Bedrohung mit einer langen Liste früherer Angriffe“, die den Benutzernamen ShinyHunters verwendet. Er hat Unternehmen wie Microsoft, Tokopedia, Pixlr, Mashable, Minted und mehr angegriffen. Diesmal verlangt er 1 Million US-Dollar für die Geheimhaltung der AT&T-Datenbank. Der Hacker stellte RestorePrivacy exklusive Informationen zur Verfügung, die den Datenverstoß belegen. AT&T bestritt, dass es zu der Datenschutzverletzung gekommen sei. Dies veranlasste den Hacker zu der Aussage: „Sie werden es weiterhin leugnen, bis ich alles preisgebe.“

Benutzerdaten wurden von AT&T gestohlen und zum Verkauf angeboten

Der Verkaufspreis von 1 Million US-Dollar wurde zusammen mit weiteren Informationen im Zusammenhang mit dem Hack am Donnerstag in einem Untergrund-Hacker-Forum veröffentlicht. Laut RestorePrivacy enthielt der Beitrag eine kleine Auswahl der vom Hacker gestohlenen Daten und „scheint aufgrund der verfügbaren öffentlichen Aufzeichnungen authentisch zu sein“, so das Privacy Resource Center.

Beteiligen Sie sich an der Diskussion auf Twitter

Obwohl RestorePrivacy nicht bestätigen kann, dass die Informationen in der Datenbank AT&T-Kunden gehören, scheint alles, was es untersucht hat, gültig zu sein, hieß es. Die gestohlenen Daten enthalten Informationen, die sowohl AT&T als auch den 70 Millionen Kunden, deren Daten angeblich gestohlen wurden, das Leben sehr schwer machen könnten. Zu den Informationen gehören:

• Name
• Telefonnummer
• Physikalische Adresse
• E-Mail-Adresse
• Sozialversicherungsnummer
• Geburtsdatum

Wenn diese Nachricht legitim ist, sind US-amerikanische AT&T-Kunden mit Identitätsdiebstahl, Phishing-Betrug, Social-Engineering-Angriffen, gehackten Konten und Betrügereien im Zusammenhang mit ihrer sozialen Identität konfrontiert. Daher müssen AT&T-Abonnenten bestätigen, dass jede E-Mail, die sie erhalten, echt erscheint.

AT&T bestreitet, von einer Datenpanne betroffen zu sein

AT&T veröffentlichte eine Erklärung, in der es hieß: „Basierend auf unserer heutigen Untersuchung scheinen Informationen, die in einem Internet-Chatroom aufgetaucht sind, nicht aus unseren Systemen zu stammen.“

Die Wikipedia-Seite von ShinyHunters listet mehrere seiner früheren Aktivitäten auf, darunter den Diebstahl von 500 GB Microsoft-Quellcode, der online zum Verkauf angeboten wurde, den Diebstahl von Datensätzen von 3,2 Millionen Pluto-TV-Benutzern, den Diebstahl von Datensätzen von 40 Millionen Benutzern der Wishbone-Anwendung und vieles mehr mehr.

Der Hacker glaubt außerdem, dass es sich bei einer der verschlüsselten Datenzeichenfolgen, die er erhalten hat, um eine Liste der PIN-Nummern der Benutzer handelt, was diesen Datenverstoß möglicherweise zu einem großen Problem für diejenigen macht, deren Daten gestohlen wurden. Im Jahr 2015 wurden durch eine Datenpanne bei AT&T die Namen und Social-Media-Sicherheitsnummern von 280.000 US-Kunden offengelegt. Infolgedessen musste der Mobilfunkanbieter eine Geldstrafe von 25 Millionen US-Dollar an die Federal Communications Commission (FCC) zahlen. Hinter dem Hack stecken angeblich Mitarbeiter von AT&T in Mexiko, Kolumbien und den Philippinen. Zusätzlich zur Geldbuße wurde AT&T angewiesen, die von der Datenpanne betroffenen Kunden zu informieren und die Kreditüberwachungsdienste für die betroffenen Kunden in Kolumbien und auf den Philippinen zu bezahlen.