Um cibercriminoso relançou dados de um vazamento da AT&T de 2021 que afetou 70 milhões de clientes.
Desta vez, os arquivos previamente separados foram combinados para vincular diretamente números do Seguro Social e datas de nascimento a usuários individuais.
A AT&T informou ao site BleepingComputer que está investigando os dados, mas também acredita que eles se originam do vazamento já conhecido e foram reempacotados em um novo vazamento.
"Não é incomum para cibercriminosos reempacotarem dados previamente divulgados visando lucro financeiro.
Acabamos de saber sobre alegações de que dados da AT&T estão disponíveis para venda em fóruns da dark web, e estamos conduzindo uma investigação completa", afirmou a AT&T .
Conforme primeiramente observado pelo HackRead, os dados da AT&T foram divulgados em um popular fórum de hacking russo, onde um cibercriminoso alegou que foram roubados durante o ataque de roubo de dados Snowflake da AT&T em 2024, que expôs os registros de chamadas de 109 milhões de clientes.
"Originalmente, um dos banco de dados do vazamento de Snowflake, aqui está meu backup que criei e que tem números falsos como 00000 (acho que agentes federais...?) removidos.
Eu também decifrei os SSNs e DOBs", diz a postagem no fórum.
No entanto, a análise sobre o vazamento indica que os dados realmente se originam de um vazamento de dados da AT&T em 2021 realizado por um cibercriminoso bem conhecido chamado ShinyHunters, que tentou vendê-lo por 200 mil dólares.
Três anos depois, em março de 2024, outro cibercriminoso vazou os dados completos da AT&T em um fórum de cibercrime de graça, afirmando que eram do vazamento da AT&T de 2021 do ShinyHunter.
Esses dados incluíam nomes, endereços, números de telefones celulares, datas de nascimento criptografadas, números de Seguro Social criptografados e outras informações internas.
No entanto, incluído no vazamento estavam arquivos individuais que mapeavam os SSNs e DOBs criptografados com suas strings de texto não criptografadas.
Na época, a AT&T inicialmente negou que os dados fossem seus, mas eventualmente confirmou que os dados foram roubados de seus sistemas e impactaram 73 milhões de clientes.
Uma análise atual mostra que é o mesmo conjunto de dados vazado em 2024, mas limpo para remover dados internos da AT&T e adicionar o número do Seguro Social e a data de nascimento descriptografados a cada registro de cliente.
No total, há 88.320.017 linhas de dados no vazamento, mas ao remover duplicatas, isso diminui para 86.017.088 registros únicos.
Um processamento mais aprofundado dos dados mostra que contém 48.896.044 números de telefone únicos com informações associadas ao cliente.
Essa significativa redução é causada por muitos clientes terem múltiplos registros com o mesmo número de telefone usado em diferentes endereços.
Para reiterar, este não é um novo vazamento da AT&T ou os dados roubados do Snowflake, mas sim uma versão reempacotada do vazamento de dados de 2021.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...