事件發生幾天后,Free 證實了網路攻擊的存在。營運商已通知所有受影響的客戶資料外洩透過電子郵件。集團將矛頭指向“針對管理工具的網路攻擊”,這導致「未經授權存取與某些訂戶帳戶相關的部分個人資料」。
免費確保“立即採取了一切必要措施來制止這次攻擊並加強對我們資訊系統的保護”。最後,該電信公司聲稱已按照法國法律的要求通知了國家資訊技術和自由委員會(CNIL)和國家資訊系統安全局(ANSSI)。同時,向檢察官提出申訴。
在被盜資料中,我們發現了姓氏、名字、電子郵件和郵寄地址、出生日期和地點、電話號碼、識別碼以及合約資訊(訂閱的優惠類型、訂閱日期、訂閱狀態)。但是,密碼不受影響。
如果您收到來自 Free 的警告,我們建議您格外小心。不要盲目相信聲稱來自免費顧問的簡訊或電話。
“一旦數據庫被出售,客戶就可能成為網絡釣魚、身份盜竊、勒索的目標……不幸的是,數以百萬計的數據,為網絡犯罪分子提供了許多可能性。”NordVPN 技術主管 Marijus Briedis 向 01Net 解釋。
________________________________________________________________
Free 可能成為新資料外洩的受害者。正如網路安全研究員克萊門特·多明戈 (Clément Domingo) 指出的那樣,一名駭客剛剛將其出售“兩個資料庫據稱屬於免費”。
🚨🔴網路警報,🇫🇷法國🔴 |電話業者提供的 1,900 萬個帳戶和 500 萬個 IBAN 在「網路犯罪亞馬遜」上免費出售
昨天晚上,一名網路犯罪分子將兩個據稱屬於 Free 的資料庫出售:
👉 擁有 19,192,948 個帳戶的人...pic.twitter.com/24lgxXsoWv— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 10 月 22 日
可能受到威脅的 IBAN 帳戶
其中一個資料庫包括19,192,948 個客戶帳戶。它包含 Free Mobile 用戶和 Freebox 客戶的姓名、電話號碼、完整郵寄地址、出生日期和電子郵件地址。 NordVPN 技術主管 Marijus Briedis 在給 01Net 的回應中強調,如果洩漏事件得到證實,將對 Free 的客戶構成嚴重威脅:
「免費客戶資料外洩所帶來的風險不可小覷。此次洩漏將涉及大量數據,使駭客能夠發起高度針對性的網路釣魚攻擊,巧妙地誘騙客戶洩露登入憑證或財務數據等關鍵資訊。隨著人工智慧的興起,這些攻擊變得更加容易、更加複雜。
第二個目錄將列出超過 500 萬條 IBAN 詳細信息與營運商的客戶有關。第二個資料庫更令人擔憂。透過利用這些銀行訊息,經驗豐富的駭客可以策劃所謂的假顧問網路攻擊。這是電話詐騙的經典之一。
「例如,IBAN 受到影響的事實可能會讓駭客冒充免費客戶顧問。事實上,後者可以原諒直接扣款問題,並透過電話或電子郵件要求立即使用銀行卡付款。利用電話線被切斷的緊迫性””,馬裡尤斯·布里迪斯補充道。
據駭客稱,這些資訊是在幾天前,也就是 2024 年 10 月 17 日才洩露的。驗證駭客言論的真實性。這位自稱「drussellx」的網路犯罪分子向他的同行提供了協商數據價格的機會。一些線索表明駭客沒有說謊。
「無論數據是真是假,消費者都必須保持警惕。確保網路和手機安全的唯一方法是拒絕向打電話給他們的任何人提供個人資訊。NordVPN 管理器總結。
幾週內第二次從 Free 洩漏?
此新警報如下Free確認資料外洩上個月。該運營商確實是其用戶個人資料遭到侵犯的受害者。可能用於有針對性的網路攻擊的敏感資料已經被盜。另一家電信巨頭 SFR也遭遇了重大洩露,在上下文中法國網路攻擊增加。
來源 : 關於你
