連接巴黎、倫敦、阿姆斯特丹和布魯塞爾的法英鐵路公司歐洲之星遭到網路攻擊。在入侵過程中,駭客竊取了資料。它們現在分佈在犯罪論壇上...
歐洲之星是資料外洩的受害者。根據專業部落格 Zataz 報導,去年 6 月,一名網路犯罪分子成功滲透了歐洲之星飯店合作夥伴 Momentum 的電腦系統。然後他抓住了93 000 個檔案客戶。
海盜毫不意外地將資訊出售滲透到違規論壇,被駭客入侵的個人資料的中心。最初,數據被低價出售。
黑市上提供的數據
近日,有數據顯示到處共享在犯罪市場上。扎塔茲表示已確定“活躍分享點不少於92點”資料庫的。 90%的情況下,只是簡單地提供數據,不需要經濟補償。
這通常是最終出現在犯罪平台上的個人資料所發生的情況。這些資料被駭客或駭客團體購買後,會被多次分享,最後被免費交換。
另請閱讀:雪崩般的網路攻擊攻擊歐洲
哪些敏感資料被駭客入侵?
在黑市上,駭客聲稱已經掌握了姓名、電子郵件地址、目的地和交易歷史。根據 BreachForums 上的公告,洩漏的內容包括機票、二維碼、交易(包括使用的銀行卡資訊)、乘客姓名和機組人員姓名。
在 2024 年 12 月 11 日星期三在線發布的出版物中,一名網路犯罪分子以微薄的價格出售該目錄,提供資料樣本來證明他們的真理。
個性化網路釣魚?
雖然資訊被盜幾個月大了,這些數據可以作為大量不同網路攻擊的起點。透過依靠他們所擁有的數據,駭客能夠策劃“個人化網路釣魚活動”。網路釣魚郵件中包含的有關目標的個人資訊越多,就越有可能說服他們。最終,駭客可以說服受害者付款或提供他們的銀行詳細資料。
歐洲之星否認給01Net並表示沒有“客戶資料或機密資料沒有被洩露——只有次要信息,例如購買的金額和性質”。儘管“2024 年 6 月,我們機上服務提供者的支付提供者的部分資料遭到駭客攻擊”,但旅客的個人資訊並未被盜。
「當我們意識到洩漏後,我們停止了船上的銷售。駭客很快就被識別出來並被阻止。歐洲之星及其服務提供者盡一切可能確保客戶的最大安全””,歐洲之星解釋道。
為了達到他們的目的,駭客可以假裝是歐洲之星或動量並與用戶取得聯繫。與往常一樣,如果您收到要求提供數據或緊急付款的電子郵件或短信,我們建議您後退一步。另請注意網路釣魚攻擊的數量正在上升目前,尤其是年終假期臨近。
來源 : 關於你
