AT&T 周五承认安全漏洞已影响数千万客户后,一份新报告称该运营商向黑客支付了约 37 万美元,以删除所有被盗数据。
据《连线》周日报道,这笔款项是在 5 月份以加密货币支付的,作为交易的一部分,黑客必须提供一段视频来证明数据已被删除。
该新闻网站对这笔付款进行了调查,并得出结论,这笔交易确实发生了。
据报道,这家电信巨头通过一名自称雷丁顿的安全研究人员与黑客进行了谈判。该研究人员显然是被黑客招募来提供帮助的,AT&T 向他支付了充当中间人的费用。 《连线》称,黑客最初要求支付 100 万美元来删除数据,但最终接受了其中的约三分之一。
雷丁顿与新闻网站分享了删除视频,并补充说,他对视频显示被盗数据集全部被删除感到满意。
据信,肇事者是 ShinyHunters 黑客组织的成员,该组织还参与窃取美国云计算公司 Snowflake 运营的不安全存储帐户中的数据。
AT&T 尚未就这笔明显付款发表任何公开评论。 Digital Trends 已联系该公司征求意见,我们将在收到回复后更新本文。
AT&T 周五透露,被盗数据包括“几乎所有 AT&T 手机客户”从 2022 年 5 月 1 日到 2022 年 10 月 31 日以及 2023 年 1 月 2 日的电话和短信记录,但不包括实际内容。该公司表示,这些记录识别了 AT&T 无线号码在此期间与之交互的其他电话号码,包括 AT&T 固定电话(家庭电话)客户。
该公司表示,它不相信这些数据是公开的(鉴于《连线》的报道,现在这一点更有意义),但补充说,如果涉及到当前和以前的客户的信息,它仍然会通知他们。
它还确认,下载的数据不包括社会安全号码、出生日期或其他个人身份信息等详细信息。
这是今年第二次影响 AT&T 的黑客攻击。 3 月份, 一次数据泄露事件影响了760 万现有客户和 6540 万前客户。姓名和社会安全号码等个人信息在那次攻击中被盗。