Um cibercriminoso relançou dados de um vazamento da AT&T de 2021 que afetou 70 milhões de clientes.
Desta vez, os arquivos previamente separados foram combinados para vincular diretamente números do Seguro Social e datas de nascimento a usuários individuais.
A AT&T informou ao site BleepingComputer que está investigando os dados, mas também acredita que eles se originam do vazamento já conhecido e foram reempacotados em um novo vazamento.
"Não é incomum para cibercriminosos reempacotarem dados previamente divulgados visando lucro financeiro.
Acabamos de saber sobre alegações de que dados da AT&T estão disponíveis para venda em fóruns da dark web, e estamos conduzindo uma investigação completa", afirmou a AT&T .
Conforme primeiramente observado pelo HackRead, os dados da AT&T foram divulgados em um popular fórum de hacking russo, onde um cibercriminoso alegou que foram roubados durante o ataque de roubo de dados Snowflake da AT&T em 2024, que expôs os registros de chamadas de 109 milhões de clientes.
"Originalmente, um dos banco de dados do vazamento de Snowflake, aqui está meu backup que criei e que tem números falsos como 00000 (acho que agentes federais...?) removidos.
Eu também decifrei os SSNs e DOBs", diz a postagem no fórum.
No entanto, a análise sobre o vazamento indica que os dados realmente se originam de um vazamento de dados da AT&T em 2021 realizado por um cibercriminoso bem conhecido chamado ShinyHunters, que tentou vendê-lo por 200 mil dólares.
Três anos depois, em março de 2024, outro cibercriminoso vazou os dados completos da AT&T em um fórum de cibercrime de graça, afirmando que eram do vazamento da AT&T de 2021 do ShinyHunter.
Esses dados incluíam nomes, endereços, números de telefones celulares, datas de nascimento criptografadas, números de Seguro Social criptografados e outras informações internas.
No entanto, incluído no vazamento estavam arquivos individuais que mapeavam os SSNs e DOBs criptografados com suas strings de texto não criptografadas.
Na época, a AT&T inicialmente negou que os dados fossem seus, mas eventualmente confirmou que os dados foram roubados de seus sistemas e impactaram 73 milhões de clientes.
Uma análise atual mostra que é o mesmo conjunto de dados vazado em 2024, mas limpo para remover dados internos da AT&T e adicionar o número do Seguro Social e a data de nascimento descriptografados a cada registro de cliente.
No total, há 88.320.017 linhas de dados no vazamento, mas ao remover duplicatas, isso diminui para 86.017.088 registros únicos.
Um processamento mais aprofundado dos dados mostra que contém 48.896.044 números de telefone únicos com informações associadas ao cliente.
Essa significativa redução é causada por muitos clientes terem múltiplos registros com o mesmo número de telefone usado em diferentes endereços.
Para reiterar, este não é um novo vazamento da AT&T ou os dados roubados do Snowflake, mas sim uma versão reempacotada do vazamento de dados de 2021.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...