AT&T否认被骇遭窃7000万用户资料

上周发生美国电信业者T-Mobile数百万用户资料遭骇客放上暗网出售，事后T-Mobile也证实是数据库被骇所致。而另一家电信龙头AT&T也传出被骇客入侵，并导致7000万用户个资外泄，不过AT&T对此否认。

Restore Privacy网站报导，一名“ShinyHunters”的骇客上周在地下网络论坛，出售已取得AT&T 7000万名用户的隐私资料。这批资料存取费用为20万美元，买断费用则叫价100万美元。

根据骇客张贴出的样本，他手中的资料疑似包含用户姓名、手机号码、住家地址、电子邮件、生日及社会安全码等，其中后两者则是骇客解密取得。

不过AT&T回复媒体否认被骇，表示根据该公司调查，在网络上曝光的资讯并不是来自AT&T。

这名“ShinyHunters”稍后对媒体指出，AT&T的反应并不令人意外，他相信直到他公布一切资料之前，这家电信业者会持续否认。

报导指出，这名骇客之前也曾涉及其他知名公司的资料外泄案。这些案件包括印尼电商平台Tokopedia外泄9100万用户账号资料；网络文学平台Wattpad泄露2.7亿笔用户纪录；线上PDF转档服务Nitro PDF和线上图像编辑服务Pixlr各外流了7700万笔用户纪录及190万用户账号资料；微软则被窃走了500GB的程式源代码并上网兜售。

T-Mobile本周证实该公司系统是因为有安全漏洞，使骇客得以存取近5,000万名用户包括姓名、生日、社会安全号码的资料。