ベライゾン・ワイヤレスから300万件の記録を盗んだと自慢していた数時間後、攻撃の責任を主張するハッカーと、Pastebinに投稿された盗まれたデータはウェブから消えた。
ハッカーのTwitterハンドル@TibitXimerを検索すると、「申し訳ありませんが、そのページは存在しません」というメッセージが表示された。
一方、ベライゾン・ワイヤレスのものだとされるデータは、ハッカーが盗んだデータを投稿するのに人気のサイト「Pastebin」から削除されたようだ。
ベライゾン・ワイヤレスは、インターネットに投稿されたファイルに顧客の情報が含まれていたことを否定している。「投稿されたデータを調査した結果、ベライゾン・ワイヤレスの顧客データではないことを確認しました」と、ベライゾンの広報担当者アルベルト・カナル氏はZDNetに語った。「当社のシステムはハッキングされていません。」
ハッカーはその後、データの出所に関する主張を修正し、データはVerizon WirelessではなくVerizon FiOSファイルからのものだとZDNetに語った。
古いハック?
Pastebinから消える前にデータを閲覧したセキュリティ研究者のアダム・コーディル氏は、この情報は数ヶ月前にインターネットに投稿されたとTwitterに投稿した。「出回っているファイルは、8月に議論したファイルの1つです」とコーディル氏はツイートした。「特に新しい情報はありません」
「これは8月に投稿されたファイルの一部で、テレマーケティングのファイルかそれに類するものであると強く疑っている」と彼は付け加えた。
ZDNet は土曜日にこの盗難事件を報じ、ハッカーが Verizon Wireless のデータベース エントリー 30 万件を投稿したと報じた。
ハッカーはZDNetに対し、7月12日にVerizonのデータベースに侵入し、氏名、住所、携帯電話のシリアル番号、各アカウントの開設日、アカウントのパスワードを含む推定300万件の記録をダウンロードしたと語った。
ハッカーは、自分が脆弱性を悪用して以来、ベライゾン社がその脆弱性を修正していなかったため、盗んだ情報の一部をPastebinに投稿することにしたと付け加えた。
ベライゾンのハッカーは、ハクティビスト集団アノニマスに共感を抱いているものの、同組織とは一切関係がないとZDNetに語った。
ベライゾンの広報担当カナル氏はZDNetに対し、侵害は数か月前に発生しており、法執行当局に報告済みであることを認めた。
ハッカーが主張する事件の詳細の多くは不正確、あるいは誇張されたものだと彼は付け加えた。事件の影響を受けたすべての顧客には当時通知が行われ、データとプライバシーを保護するための安全対策が講じられた。
Twitterは自慢を抑制しようとしている
Twitter社はハッカーの主張を知った後、ハッカーのアカウントを停止したとみられる。
Twitter は長年にわたり「ダークサイド」と戦ってきたが、成果はまちまちだ。
ポリシー変更前は、このようなツイートは説明もなくフィード ストリームから消えてしまい、ツイートを投稿した人が削除に異議を申し立てるのが難しくなっていました。
