AT&T 因美国黑客数据泄露支付 37 万美元赎金

AT&T 确认发生了一起重大数据泄露事件，影响了几乎所有无线客户，该事件与居住在土耳其的一名美国黑客有关。据报道，这家电信巨头支付了 37 万美元的赎金，以防止泄露的信息被公开。

AT&T 上周五披露的此次泄密事件涉及 2022 年 5 月 1 日至 2022 年 10 月 31 日和 2023 年 1 月 2 日期间客户通话和短信互动记录被泄露。这些记录来自 AT&T 在第三方云平台上的“工作区”，虽然它们不包含敏感的个人信息或通信内容，但确实包含与之互动的电话号码、通话或短信数量以及通话时长等详细信息。AT&T 向客户保证，泄露的数据中不包含姓名，但指出电话号码可能通过公开可用的工具与姓名联系起来。

针对此次数据泄露事件，AT&T 已通知大约 1.1 亿受影响的用户。该公司表示，被盗数据不会被公开，并已确认逮捕了至少一名与该事件有关的个人。

上周末，有关此次入侵的更多细节浮出水面。据《连线》报道，AT&T 于 5 月向一名黑客支付了 37 万美元的比特币赎金，以确保删除被盗数据。这名黑客与臭名昭著的 ShinyHunters 组织有关，最初要求支付 100 万美元，但最终以更低的价格达成和解。赎金支付的证据是通过加密货币转账记录提供的，并得到了多个消息来源的证实。

被盗客户数据似乎是从 Snowflake 数据存储平台获取的，该平台最近遭到黑客利用被盗凭证的攻击。其他几家大公司，包括 Ticketmaster、Santander Bank、Advance Auto Parts 和 Neiman Marcus，也受到了 Snowflake 漏洞的影响。

居住在土耳其的美国黑客约翰·宾斯 (John Binns) 被确定为 AT&T 黑客攻击事件的关键人物。宾斯因参与 2021 年 T-Mobile 黑客攻击而闻名，他于 2024 年 5 月在土耳其因该入侵事件被捕。他的被捕被认为与 AT&T 关于逮捕一名个人的声明有关。

宾斯于 4 月联系的研究人员雷丁顿透露，宾斯声称从 Snowflake 获得了数百万 AT&T 客户通话记录，并寻求雷丁顿的帮助与 AT&T 协商数据回购事宜。由于宾斯被捕，赎金最终被寄给了 ShinyHunters 的一名成员。

据报道，黑客将完整的 AT&T 数据库存储在云服务器上，并在收到赎金后将其删除。然而，数据样本在删除之前可能已分发给多个个人。

此次泄密事件凸显了云数据存储的持续漏洞以及 ShinyHunters 等网络犯罪集团带来的持续威胁。在公司应对保护敏感客户信息的挑战时，它还凸显了国际执法和网络安全之间的复杂相互作用。

4o