新的資料外洩影響了法國。根據 SaxX 的調查結果,一位非常活躍的網路安全研究人員堆積如山的數據屬於 Boulanger 客戶。海盜確實成功潛逃“一個有 27,561,592 行的資料庫”有關集團客戶的資訊。目前,我們不知道他是如何實現他的目標的。
🚨🔴網路警報🔴,🇫🇷法國 | 𝟐𝟕𝐌𝐝𝐞𝐝𝐨𝐧𝐧𝐞́𝐞𝐬𝐝𝐞𝐥'𝐞𝐧𝐬𝐞𝐢 𝐁𝐨𝐮𝐥𝐚𝐧𝐠𝐞𝐫𝐦𝐢𝐬𝐞𝐞𝐧𝐯𝐞𝐧𝐭𝐞 「𝐀𝐦𝐚𝐳𝐨𝐧𝐝𝐞𝐥𝐚𝐜𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢」
昨天,一名網路犯罪分子出售了一個包含 27,561,592 個資訊的資料庫…pic.twitter.com/nuaD6iLavB
— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 9 月 7 日
亞馬遜上出售的犯罪數據
在被盜資料中,我們找到了已經在 Boulanger 下訂單的法國人的姓名、電話號碼、完整的郵寄地址、地理座標(緯度和經度),甚至是電子郵件地址。該品牌透過 Linkedin 上的新聞稿證實了攻擊的存在:
「9月6日至7日夜間,Boulanger成為我們部分客戶資訊遭受網路惡意攻擊的受害者。檢索到的資料只是送貨地址。沒有客戶銀行資料受到影響 »”,Boulanger 解釋道,並強調“事件已得到控制,我們所有的客戶都已收到通知。”
這次攻擊背後的網路犯罪分子確實出售全部數據被盜自違規論壇,SaxX 描述的論壇「亞馬遜 網路犯罪」。儘管執法部門做出了努力,這個專門出售被盜資料的犯罪平台仍在灰燼中繼續崛起。賣家不會在論壇上展示價格,但建議有興趣的人透過駭客流行的即時通訊應用 Telegram 來與他洽談。他聲稱這些數據幾天前才被洩露。
在此過程中,竊賊的嚴重性無法證實,他還出售了法國文化、園藝和公共服務領域品牌的數據,例如Cultura、Truffaut、Dicia或退休保險等。
另請閱讀:六百萬個網站成為安全漏洞的受害者
法國資料竊盜激增
Boulanger 並不是今年唯一一個受到網路犯罪分子攻擊的法國品牌。幾個月前,一名駭客竊取了Zadig & Voltaire 的 60 萬個客戶檔案,來自法國的奢侈品牌。前不久,正是為駭客付出代價的LDLC品牌,超過一百萬客戶的個人資料被盜。
更普遍的是,所有法國公司都遭受了損失一波電腦入侵在過去的幾個月裡。根據 Surfshark 的一項研究,超過400 萬個法國帳戶在幾個月的時間內就受到了損害。法國是第四個受資訊揭露影響最嚴重的國家,僅次於美國、俄羅斯和中國。
在這次網路攻擊爆發的主要受害者中,我們也發現Sirius,票務巨頭和 SFR。該運營商今年已記錄了多起數據盜竊事件。幾天前,SFR 透露,攻擊者已竊取了 50,000 名訂閱者的數據透過破壞為其合作夥伴之一的技術人員保留的工具。
十分之八的法國人
這些都是今年年初以來的數據十分之八的法國人SaxX 警告說,這些資訊已被盜。網路犯罪分子擁有大量數據,可以策劃一系列不同的網路攻擊,例如身分盜竊或網路釣魚攻擊。
「資料庫售出後,Boulanger 客戶將需要在未來幾週內保持對網路釣魚企圖的高度警覺。他們的數據出售後,將幫助駭客精確地進行更複雜和個人化的活動。NordVPN 在給 01Net 的回覆中解釋。
為了保護自己免受黑客攻擊,研究人員建議更新所有系統,使用密碼管理器,激活雙重身份驗證,避免點擊通過短信或電子郵件收到的鏈接,並且不要從網絡下載盜版軟體。他還建議在這段攻勢期間保持警惕,並告知您身邊的人風險,尤其是最脆弱的人,例如您的長輩。
