image

AT&T hack onderdeel van grootschalige phishing aanval

zaterdag 2 september 2006, 11:18 door Redactie, 4 reacties

AT&T liet deze week weten dat haar webwinkel gehackt was, en dat de hackers de gegevens van 19.000 klanten hadden bemachtigd. Het bedrijf heeft echter informatie over de aanval achtergehouden, zo is nu bekend geworden. De aanval op de webwinkel was namelijk een onderdeel van een grootschalige phishing aanval zoals men bij AT&T nog nooit eerder heeft gezien.

Via de hack wisten de aanvallers naam, adres, e-mailadres, telefoonnummer, creditcardnummers en verloopdatum te bemachtigen. Geboortedata en SoFi-nummers ontbraken echter. Hiervoor hadden de aanvallers ook een plan. Na het verkrijgen van de gegevens werd er direct een e-mail naar een deel van de AT&T klanten gestuurd.

De e-mail leek van SBCdlstore.com vandaan te komen, en liet weten dat de order van de klant door de bank geweigerd was omdat er informatie ontbrak. Door de link in de e-mail te volgen kon men de ontbrekende gegevens alsnog invullen. Elk bericht bevatte een legitiem ordernummer dat uit de database van AT&T afkomstig was.

AT&T zou de informatie achter hebben gehouden om haar klanten erop te wijzen dat ze contact met hun creditcardmaatschappij moesten opnemen en dat er gratis "credit monitoring" werd aangeboden. (SFgate)

Reacties (4)
03-09-2006, 17:53 door G-Force
Een soortgelijke situatie deed zich een tijdje geleden ook voor. Phishers
die een persoonlijk e-mail naar bankklanten wisten te sturen. Misschien
moeten we daarom gaan spreken van een HackPhish
03-09-2006, 23:28 door X10
Bedrijven moeten hun email digitaal ondertekenen. Dan is
phishmail makkelijker te onderscheiden van authentieke mail.
04-09-2006, 09:20 door Anoniem
Door X10
Bedrijven moeten hun email digitaal ondertekenen. Dan is
phishmail makkelijker te onderscheiden van authentieke mail.

Waarmee dan, en hoe ga ik dat dan controleren (als ontvanger)
Er is momenteel niet één systeem, maar tientallen. Daarnaast weet ik niet
wat de betrouwbaarheid van alle ondertekeningen is (key grootte,
algoritme, installed base, certificering).

Het voorstel is een beetje de wereld op z'n kop.

-Rb
04-09-2006, 10:14 door sikkes
Door X10
Bedrijven moeten hun email digitaal ondertekenen. Dan is
phishmail makkelijker te onderscheiden van authentieke mail.
ik vraag me af of dat in dit geval geholpen had, zoals te
lezen viel hadden de phishers al redelijk wat informatie
vanwege die hack.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.