兩個法國體育聯合會成為網路攻擊的目標。近20萬法國人的資料被駭客竊取。這可能是冰山被淹沒的一面...
新一波網路攻擊正在襲擊法國。在過去的幾天裡,兩場體育聯合會研究人員克萊門特·多明戈 (Clément Domingo) 報告稱,法國女性發現自己成為網路犯罪分子的目標。
來自法國射箭聯合會的駭客
首先,它是法國射箭聯合會誰是網路攻擊的受害者。該組織透過電子郵件警告其成員個人資訊大量洩露。透過利用安全漏洞,網路犯罪分子竊取了 77,256 人的資料。
🚨🔴網路警報,🇫🇷法國🔴 |
法國射箭聯合會已警告超過 77,000 名許可證持有者,防止其資料被欺詐性存取。在發送給總共約 77,256 封被許可人的電子郵件中,FFTA 通知他們,它已成為安全漏洞的受害者…pic.twitter.com/Ynjz7yqwrh
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2025 年 1 月 23 日
在洩漏的資料中,我們找到了名字和姓氏、出生日期、電子郵件地址、郵寄地址、性別和個人資料照片。洩漏的原因是“我們代表多個體育聯合會負責許可和管理領域的服務提供者存在安全漏洞”,表示法國射箭聯合會。
「我們想向您保證,與許可和管理空間相關的密碼已加密且未洩露。然而,作為預防措施,這些空間的訪問權限將很快重置”,法國射箭聯合會解釋說,強調入侵發生在本月初,並於 1 月 20 日發現。
事實上,我們可以預期其他聯合會在不久的將來也會受到影響。根據克萊門特·多明戈 (Clément Domingo) 的說法,我們有理由擔心“法國其他體育聯合會在未來幾天將會反彈”。一如既往,當涉及個人資料時,漏洞會產生骨牌效應。服務提供者所需要的只是猶豫不決
在新聞稿中,聯合會保證“黑客攻擊的根源已被識別並鎖定,惡意文件已被消滅”。駭客無法再利用該漏洞竊取資料。
法國山地和攀岩聯合會遭到駭客攻擊
不久之後,法國登山聯合會(FFME)也發布了類似的公告。聯合會警告120,000 名被授權人個人資料被盜。同樣,法國人的名字、出生日期、電子郵件地址、郵政地址、識別碼和電話號碼都被洩露了。
🚨🔴網路警報,🇫🇷法國🔴 |
現在輪到法國登山聯合會向其 12 萬名會員發出網路攻擊警告了。在發送給總共約 120,000 封被許可人的電子郵件中,FFME 還告知他們,它已成為…的受害者。https://t.co/DGZyETaI1S pic.twitter.com/Q9CBcRCZ2G
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2025 年 1 月 23 日
該組織指出,其他聯合會也遭受了損失“透過資料提取進行電腦攻擊”。該聯合會與法國射箭聯合會依賴同一家 IT 服務提供者。因此,資料外洩的宣布並不令人意外。這證明在不久的將來洩漏和其他入侵將會增加。
“FFME 建議對網路釣魚、詐騙未遂或身份盜竊以及手機線路劫持的風險保持高度警惕,並提醒您切勿透過電話或電子郵件傳達您的密碼或銀行詳細資訊”,推薦 FFME。
該聯合會表示法國國家資訊自由委員會根據法國現行立法,(國家資訊與自由委員會)已獲悉此事件。我們不知道是否CNIL 計劃加強控制,將研究聯合會採取的安全措施。
正如研究人員解釋的那樣,今年年初,法國的資料外洩事件仍在繼續。入侵不斷增加和去年年底一樣。一月上半月還遭遇了一連串針對法國品牌的攻擊,其中包括基亞比或者私人陳列室。本月剩餘時間法國體育聯合會是否會遭受網路攻擊?無論發生什麼,我們建議所有網路使用者格外小心…
