江苏
关键词
数据泄露
俄罗斯语系勒索软件组织Everest近日声称泄露了电信巨头AT&T的招聘平台数据,并试图通过出售数据敛财,同时还针对都柏林机场和阿拉伯航空的员工信息提出高额勒索。该组织声称,AT&T Carrier(att.jobs)网站的数据库被窃取,涉及申请人和员工的个人信息,而非客户数据。10月21日,Everest首次声称掌握了超过50万人的记录,并给AT&T六天时间回应,否则将公开数据。最终,部分数据被公开,包括两个CSV文件:user_list和customer_list,其中包含电子邮件、姓名和电话号码等信息,总计约57万条记录。
与此同时,Everest还将都柏林机场列为受害目标,宣称掌握约150万名乘客的详细信息,包括姓名、航班日期、乘客ID、座位号、出发和到达机场代码、舱位、优先状态、登机牌信息以及行李信息等,并最初要求受害方在六天内回应,但随后缩短了期限,目前以100万美元出售整套数据。该网络攻击已得到爱尔兰媒体证实。
此外,Everest声称还窃取了阿拉伯航空约1.8万名员工的个人及公司信息,涵盖员工状态、内部登录ID、姓名、邮箱、职位、部门、办公地点、入职日期、联系方式、办公地址以及办公布局等,可能被用于诈骗或冒充。该数据目前售价为200万美元。
Everest勒索软件的这些行动表明,高调攻击企业和组织的案例正在增多。尽管这些数据是否完全真实尚不明确,但如果属实,将对员工和乘客产生严重影响。截至目前,AT&T和阿拉伯航空尚未对此作出回应。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
