江苏
关键词
数据泄露
10 月 21 日,知名勒索组织Everest在其暗网泄露站上发布声明,声称掌握了与AT&T Careers(AT&T 官方招聘平台)相关的576,686 条个人记录。该平台用于求职者和员工申请职位、上传简历及管理职业资料。
根据泄露页面显示,Everest 给出了4 天倒计时,称若未收到回应将公开全部数据。不同寻常的是,该页面被设置了访问密码,并附有“请公司代表按指令操作”的说明。这表明数据目前并未开放下载或预览,仅在特定条件下可访问,属于典型的勒索前置交涉阶段。
Everest 团伙长期通过暗网平台发布窃取的企业数据库及勒索要求,今年早些时候其网站虽遭短暂篡改,但现已恢复运行并继续更新受害者名单。
从标注信息来看,本次事件或涉及AT&T 招聘系统中的求职者与员工档案,目前尚无迹象表明客户资料受到影响。AT&T 尚未公开确认这一事件的真实性,也未回应 Hackread.com 就此事发出的置评请求。
AT&T 数据安全再受质疑
这并非 AT&T 首次陷入数据泄露风波。
2021 年 8 月:黑客组织 ShinyHunters 宣称窃取了 7000 万名客户数据;AT&T 直到2024 年 4 月才承认相关泄露。
2025 年 6 月:黑客曝光8600 万条 AT&T 用户记录,其中包含已解密的社会安全号码(SSN)。
由于 2019 年与 2024 年的多起事件,AT&T 曾支付1.77 亿美元和解金。
因此,即便本次泄露针对招聘系统,也再次引发外界对其整体安全治理水平的担忧。
针对求职者与员工的安全建议
若您曾通过 AT&T Careers 平台申请职位或登记信息,建议立即采取以下措施:
修改账户密码,并避免与其他网站共用相同密码。
启用双重验证(MFA),增强账户安全性。
密切关注银行账单与信用报告,防止身份被冒用。
警惕钓鱼邮件或短信,尤其是声称来自“AT&T 招聘”或“申请门户”的通信。
如收到官方通知,请仅通过AT&T 官方渠道响应,避免点击邮件中的外部链接。
自 2021 年以来,Everest 已在暗网上公布数百起受害案例,目标包括可口可乐(Coca-Cola)与Mailchimp等大型企业。其主要作案方式是入侵企业数据库,窃取内部人员、应聘者与财务记录进行勒索。
目前尚不清楚 AT&T 数据是否直接源自其自有系统,或来自负责招聘流程的第三方服务商。随着此类“供应链式泄露”频发,企业需对外包信息安全风险保持高度警惕。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
