這家庭津貼基金(CAF)似乎是資料外洩的受害者。 Zataz 部落格的電腦安全研究員 Damien Bancal 確實在網路上發現了大量與 CAF 帳戶相關的資訊。
網路犯罪者確實廣播了60,369 個 CAF 帳戶法國人擁有。該資料庫包括社會安全號碼。這個唯一的識別碼分配給每個註冊的個人,允許他們獲得醫療服務、獲得社會福利,並且對於法國的大多數行政程序至關重要。此 13 個字元的序列還允許您透過新增密碼來連接到 CAF 平台。
另請閱讀:美國遭遇巨大資料外洩
竊取社會安全號碼的危險
顯然,駭客還設法竊取密碼與社會安全號碼相關聯。透過利用這對標識符,攻擊者能夠透過盜用法國人的身份來連接到他的 CAF 帳戶。這次洩密最終讓網路犯罪分子 存取敏感資訊或修改銀行詳細信息轉移分配。此外,社會安全號碼還可被利用來策劃其他攻擊,例如網路釣魚操作。
請注意,擁有資料庫的攻擊者也可以使用竊取的資訊來造訪其他政府平台。在法國,社會安全號碼可用於存取稅務機關的線上服務,例如 impots.gouv.fr 網站、Ameli.fr 上的個人帳戶、健康保險入口網站、France Travail 網站或甚至退休管理的線上服務。
惡意軟體收集的資料?
洩漏事件背後的網路犯罪分子指出,並非所有線上發布的配對都可能有效。駭客表示收集到的一些資訊已經過時。據 Zataz 稱,這些數據可能是由旨在收集網路用戶敏感資訊的惡意軟體(稱為資訊竊取者)恢復的。這些病毒越來越多地被駭客利用,它們被編程為獲取電腦上的所有可用資料。據透露,去年他們感染了全球一千萬台設備卡巴斯基在一項研究中。
值得注意的是,這並不是家庭津貼基金今年第一次遭遇安全事件。去年二月,LulzSec 駭客入侵了該組織。網路攻擊結束時,60 萬個帳戶外洩。這些攻擊發生的背景是個人資料揭露的增加,特別是在法國。自今年年初以來,已有超過四百萬法國人的帳戶被曝光。
來源 : 關於你
