ShinyHunters 在拒绝 Charter 的赎金后泄露 Spectrum 客户数据

Spectrum 互联网、有线电视和移动服务背后的 Charter Communications 公司已确认发生了数据泄露事件，因为 ShinyHunters 勒索组织在 5 月 27 日的赎金截止日期过后没有得到任何回应的情况下公布了被盗的客户记录。

ShinyHunters 告诉BleepingComputer4 月 1 日，Charter 雇员的 Microsoft Entra 账户遭到语音钓鱼攻击，导致数据泄露。没有突破任何技术障碍。有人打电话冒充 IT 支持人员，然后拿走了有效凭证。攻击者利用该访问权限从 Charter 的 Salesforce 实例中导出了客户记录，然后入侵才被发现。

泄露的内容

Cybernews 研究团队证实，ShinyHunters 发布的数据至少涵盖 1300 万个人以及近 1000 万条客户支持票据记录。大部分客户数据来自 Spectrum Enterprise，该部门为大型企业、公司和政府机构提供服务。另外，还有大约 85,000 条记录的内部员工名录子集也被曝光，其中包括职位名称、工作电子邮件，以及少数情况下的家庭住址。

已公布的客户记录包括姓名、电子邮件地址、实际地址、电话号码、电话类型和计划信息。ShinyHunters 最初声称有 4000 万到 4200 万条记录，这个数字超过了Charter 在美国的全部客户群（3200 万）。.Cybernews 指出该数据集可能包含重复数据。我被骗了吗？通过 BleepingComputer 确认了 490 万个唯一的电子邮件地址，并将其添加到数据库中。

宪章》和 ShinyHunters 在 CPNI 上存在分歧

最有影响的争议涉及客户专有网络信息，这是一个受联邦保护的类别，涵盖通话记录、服务订阅和使用模式。Charter 告诉 BleepingComputer，没有任何敏感个人信息或 CPNI 数据被外泄。ShinyHunters 的说法恰恰相反。随着数据的公开发布，独立研究人员可以对这两种说法进行评估。

这里的更广泛模式是很难忽略的。ShinyHunters 在 2026 年使用相同的一般方法攻克了一系列主要目标：通过社交工程攻陷云身份或 SSO 帐户，转入连接的 SaaS 平台，大规模导出数据，并设定赎金截止日期。4 月份，嘉年华公司因攻击者通过第三方账户访问系统而受到攻击。ADT、Aura 和 Panera 也在同一活动窗口中中招。Charter 在 5 月 27 日之前没有参与。这些数据现已公开。

Spectrum 客户应更改他们的账户密码，启用双因素身份验证，并谨慎对待自称来自 Charter 或 Spectrum 的不速之客。Have I Been Pwned 可以确认您的电子邮件地址是否被曝光。在 Equifax、Experian 和 TransUnion 进行信用冻结是免费的、可逆的，可以防止以您的名义开设新账户。