針對 Free 的網路攻擊的後果正變得越來越明顯。洩漏後不久,網路犯罪分子在駭客論壇上發布了 10 萬個 IBAN 樣本。駭客試圖透過向電信公司施加壓力來提高賭注。此次外洩使數百萬客戶面臨詐騙和詐欺性直接扣款的風險。
Free 是資料外洩的受害者。據營運商證實,一名駭客成功滲透其管理工具之一,洩漏大量數據有關其訂戶的個人資訊。
洩密幾天后,一名網路犯罪分子將包含 19,192,948 個客戶帳戶的資料庫在黑市上出售。最近,駭客免費直播100,000 個 IBAN 樣本屬於 BreachForums 上的 Free 客戶群,BreachForums 是一個洩漏資料的中心。
另請閱讀:全球最大的資產管理公司之一遭遇資料洩露
超過 500 萬個 IBAN 位址被駭
在 01Net 能夠查閱到的出版物中,駭客聲稱擁有“非常想把事情搞砸”,參考 Free 創辦人 Xavier Niel 的最新著作。這名自稱 drussellx 的網路犯罪分子聲稱擁有超過 500 萬個 IBAN 位址與免費訂戶有關。
盜版者試圖利用此樣本為上週出售的目錄做廣告。他還補充說,“數據副本即將售價超過 70,000 美元”,並誠摯邀請免費洽談:
“如果該公司在未來幾天內不參加這次獨特的拍賣,這份數據副本將被出售,給客戶造成嚴重後果,並可能在不久的將來在論壇上公開披露”。
駭客對 Free 的電子郵件做出反應
網路安全研究員克萊門特·多明戈 (Clément Domingo) 認為,“這份新出版物肯定是對來自 Free 的電子郵件的回應,他可能覺得這封郵件很鬆懈……並且幾乎沒有提到 IBAN 的妥協”。 Free 確實很小心,沒有在電子郵件中警告其訂閱者銀行地址被盜。
“自從他們上次發布新聞稿以來,他們一直無法確認這些也受到了損害,除非這是一種溝通策略,以免嚇跑客戶”,解決了 BreachForums 黑客事件背後的黑客問題。
🚨🔴網路警報,🇫🇷法國🔴 |無網路攻擊,同一法國網路犯罪分子在「網路犯罪亞馬遜」上免費分發 10 萬個 IBAN
昨晚凌晨 4:30,Free 網路攻擊背後的網路犯罪分子發布了 100 個樣本…pic.twitter.com/qPzE0Yq5bn
— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 10 月 27 日
樣本上線後不久,Xavier Niel 的操作員不厭其煩地將 IBAN 帳戶竊盜行為正式化在第二封電子郵件通訊中。該組織透過簡單地將 IBAN 提及添加到長長的洩漏資料清單中來糾正這種情況。
IBAN 受損的危險
IBAN 洩漏對 Free 客戶構成嚴重威脅。 NordVPN 技術長 Marijus Briedis 在回應 01Net 時指出,IBAN(國際銀行帳號)是國際號碼它允許識別銀行帳戶,可以作為一系列詐騙的起點:
「與訂戶識別碼和合約資料相關的 IBAN 可能會助長涉及虛假顧問的詐騙。後者可以原諒直接扣款問題,並透過電話或電子郵件要求立即使用銀行卡付款。
更糟的是,駭客還可以直接從您的銀行帳戶中盜取資金。的確,“有了 IBAN 和準確的個人數據,您還可以發出直接借記指令”。換句話說,網路犯罪分子可以冒充您並請求您的銀行授權從您的帳戶中扣款。
提醒一下,免費有通知主管機關在入侵其係統後不久。這位電信麻煩製造者表示,已經聯繫了國家資訊技術和自由委員會(CNIL)、國家資訊系統安全局(ANSSI)和檢察官。
對於克萊門特·多明戈來說,這大約是“法國最大的電話運營商黑客事件”,面對SFR的駭客攻擊和Free 消除了先前的資訊洩露。與 Free 和 SFR 一樣,許多法國公司發現自己近幾個月遭到網路犯罪分子的攻擊。 2024年第三季資料竊取甚至加速1720 萬個帳戶被駭。對於克萊門特·多明戈來說,這些是十分之八的法國人的數據,這些人在黑市上徘徊,受到網路犯罪分子的擺佈…
