圖片來源: 

AT&T

上周發生美國電信業者T-Mobile數百萬用戶資料遭駭客放上暗網出售,事後T-Mobile也證實是資料庫被駭所致。而另一家電信龍頭AT&T也傳出被駭客入侵,並導致7000萬用戶個資外洩,不過AT&T對此否認。

Restore Privacy網站報導,一名「ShinyHunters」的駭客上周在地下網路論壇,出售已取得AT&T 7000萬名用戶的隱私資料。這批資料存取費用為20萬美元,買斷費用則叫價100萬美元。

根據駭客張貼出的樣本,他手中的資料疑似包含用戶姓名、手機號碼、住家地址、電子郵件、生日及社會安全碼等,其中後兩者則是駭客解密取得。

不過AT&T回覆媒體否認被駭,表示根據該公司調查,在網路上曝光的資訊並不是來自AT&T。

這名「ShinyHunters」稍後對媒體指出,AT&T的反應並不令人意外,他相信直到他公布一切資料之前,這家電信業者會持續否認。

報導指出,這名駭客之前也曾涉及其他知名公司的資料外洩案。這些案件包括印尼電商平臺Tokopedia外洩9100萬用戶帳號資料;網路文學平臺Wattpad洩露2.7億筆用戶紀錄;線上PDF轉檔服務Nitro PDF和線上圖像編輯服務Pixlr各外流了7700萬筆用戶紀錄及190萬用戶帳號資料;微軟則被竊走了500GB的程式原始碼並上網兜售。

T-Mobile本周證實該公司系統是因為有安全漏洞,使駭客得以存取近5,000萬名用戶包括姓名、生日、社會安全號碼的資料。


熱門新聞

Advertisement