一名威胁行动者重新发布了2021年AT&T数据泄露事件的数据,此次泄露将原本分开的文件重新组合,将社会安全号码和出生日期直接与个人用户相关联。AT&T表示,他们正在调查数据,并认为这些数据源自已知的泄露事件,并被重新打包成新的泄露。
据HackRead最先发现,该AT&T数据在一个流行的俄语黑客论坛上发布,威胁行动者声称这些数据是在2024年的AT&T雪花数据盗窃攻击中被盗的,此次攻击暴露了1.09亿用户的通话记录。
然而,BleepingComputer分析表明,这些数据实际上来自2021年由ShinyHunters进行的AT&T数据泄露,ShinyHunters曾试图以20万美元出售这些数据。三年后,另一名威胁行动者在一个网络犯罪论坛上免费泄露了整个AT&T数据,声称是来自2021年的泄露事件。
此数据包括姓名、地址、手机号码、加密的出生日期、加密的社会安全号码以及其他内部信息。此次泄露中的文件将加密的社保号和生日与其未加密的明文字符串匹配。