AT&T否認被駭遭竊7000萬用戶資料

上周發生美國電信業者T-Mobile數百萬用戶資料遭駭客放上暗網出售，事後T-Mobile也證實是資料庫被駭所致。而另一家電信龍頭AT&T也傳出被駭客入侵，並導致7000萬用戶個資外洩，不過AT&T對此否認。

Restore Privacy網站報導，一名「ShinyHunters」的駭客上周在地下網路論壇，出售已取得AT&T 7000萬名用戶的隱私資料。這批資料存取費用為20萬美元，買斷費用則叫價100萬美元。

根據駭客張貼出的樣本，他手中的資料疑似包含用戶姓名、手機號碼、住家地址、電子郵件、生日及社會安全碼等，其中後兩者則是駭客解密取得。

不過AT&T回覆媒體否認被駭，表示根據該公司調查，在網路上曝光的資訊並不是來自AT&T。

這名「ShinyHunters」稍後對媒體指出，AT&T的反應並不令人意外，他相信直到他公布一切資料之前，這家電信業者會持續否認。

報導指出，這名駭客之前也曾涉及其他知名公司的資料外洩案。這些案件包括印尼電商平臺Tokopedia外洩9100萬用戶帳號資料；網路文學平臺Wattpad洩露2.7億筆用戶紀錄；線上PDF轉檔服務Nitro PDF和線上圖像編輯服務Pixlr各外流了7700萬筆用戶紀錄及190萬用戶帳號資料；微軟則被竊走了500GB的程式原始碼並上網兜售。

T-Mobile本周證實該公司系統是因為有安全漏洞，使駭客得以存取近5,000萬名用戶包括姓名、生日、社會安全號碼的資料。