9 月 14 日下午 2:25 更新:
Free剛剛否認了駭客的說法。提問者弗安卓,運算子斷言“有關 1400 萬免費用戶在線的信息是錯誤的”。然而,ISP 承認自己是一次小規模攻擊的受害者:
「所發布的內容與我們的監控系統在 8 月發現的事件相關的資訊相對應。員工訪問(被駭客入侵)使得恢復位於 75018 或 75019 中的一些訂戶文件成為可能。
該公司明確表示,已根據歐洲資料保護通用法規 GDPR 的規定,通知了受駭客攻擊和 CNIL 影響的用戶。最後,Free 對攻擊者提起了刑事訴訟。
文章原創
_______________________________________________
我們 Zataz 的同事發現,一名駭客將免費客戶的個人資料出售。這名自稱「憂鬱」的駭客聲稱已經掌握了一個涉及以下問題的資料庫:1400 萬訂閱者法國營運商的。在網路犯罪論壇上,他解釋:
「法國最大的網路存取供應商之一,擁有超過 1,400 萬客戶。我只出售這些資料的副本”。
他在公告中明確指出該副本將僅出售給一個人以換取數百美元的加密貨幣。不出所料,駭客要求用匿名數位貨幣門羅幣付款。與交易公開且可追蹤的比特幣不同,門羅幣允許完全匿名交易。發送者和接收者的身分以及交易金額都是隱藏的。這就是加密貨幣被駭客大量使用的原因。
另請閱讀:騷亂後駭客洩漏1000名法國地方法官數據
敏感但過時的資訊?
該資料庫大小為 2.9 GB,包含敏感資訊,例如姓名、電話號碼、電子郵件地址和居住地址。駭客很小心,沒有提及被盜資料的來源。對 Zataz 來說,資訊可能來自營運商呼叫中心或應用程式介面。
有了這些數據,網路犯罪分子就可以輕鬆部署網路釣魚攻擊,或法語中的網路釣魚,量身訂做。透過喚起有關其目標的可靠訊息,駭客可以消除受害者的不信任,並最終成功竊取他們的錢財。
Zataz 報告也指出了與電話垃圾郵件相關的風險。具體來說,冒充銀行顧問的犯罪分子可能會聯繫訂閱者。我們也可以想像,駭客篡奪了免費客戶服務的身份。透過操縱與他們交談的人,駭客可能會試圖勒索銀行詳細信息,例如信用卡號。這種類型的騙局尤其普遍。
此外,這些數據也有可能被用於執行暴力攻擊。實際上,網路犯罪分子使用的演算法會嘗試所有可能的組合來解密您的密碼。有些軟體可以根據密碼的複雜性在幾分鐘或幾小時內破壞線上帳戶。要策劃此類攻擊,唯一需要的元素是您的電子郵件地址。
為了證明自己的話,賣家在網路上發帖資料樣本。 Zataz 專家仔細檢查了該產品,以確定其真實性。奇怪的是,該文件只列出“18區和19區的巴黎居民”。最重要的是,至少部分被盜資料似乎不再相關。列出的幾位客戶透露,他們幾年前就取消了免費訂閱。其他人則指出居住地址不再有效。這些數據可能已經好幾年了。
來源 : 關於你
