SFR 遭遇大規模資料外洩。 140 萬客戶的資訊在網路犯罪分子經常光顧的論壇上出售。除了法國實體在巴黎奧運會之前記錄的大量駭客行為之外,還有這種潛在的違規行為。
SFR 是資料外洩的受害者。正如 X 上一位非常活躍的安全研究員 SaxX 先生所指出的那樣,一名網路犯罪分子剛剛出售了一個資料庫,其中包括140萬條敏感訊息關於營運商的訂戶。所有資訊將於 2024 年 6 月 7 日洩露。
在被竊的資料庫中,我們找到了姓名、電話號碼、郵寄地址“不完整”、訂閱者的地理座標和出生日期。透過利用這些訊息,經驗豐富的駭客可以發動極其有效的網路釣魚攻擊或嘗試竊取您的身分。
「KevAdams」的鏡頭
個人資料已在線上發佈於違規論壇,一個被認為是網路犯罪領域的亞馬遜的論壇。駭客沒有在公告中提供價格,但要求任何有興趣的人透過私訊聯繫。不出所料,交換包括加密貨幣交易,即門羅幣(XMR)或萊特幣(LTC)。
洩密事件背後的網路犯罪分子稱自己為“KevAdams”,大概是指這位法國喜劇演員。據 SaxX 報道,這是一名居住在尼日利亞的女性。此次發表的“許多與法國有關的帖子”在 BreachForums 上。請注意,SFR 尚未證實或否認資料外洩。目前,無法核實網路犯罪分子的說法。作為預防措施,研究人員建議所有 SFR 訂閱者緊急更改密碼。
法國又遭遇駭客攻擊?
無論如何,潛在的 SFR 駭客攻擊發生在法國數據令人震驚的背景下。今年以來,法國遭受了前所未有的網路攻擊浪潮。這些重複的攻擊伴隨著犯罪平台上一系列敏感資料的外洩。 Surfshark 的一項研究表明“2024 年有 1280 萬個線上帳戶被洩露”在法國。
最近,其他法國實體也成為資料外洩的受害者。 Sirius 就是這種情況,它是劇院、歌劇院和節日廣泛使用的票務軟體。駭客入侵後竊取了590 萬個人數據法國人擁有。這些數據再次在 BreachForums(尋找個人資訊的黑客巢穴)上出售。
正如 SaxX 先生指出的那樣,情況在不久的將來可能會變得更糟。2024 年奧運會於 7 月 26 日至 8 月 11 日在巴黎舉辦的活動可能會引起網路犯罪分子的注意。專家預計法國將成為多種類型網路攻擊的目標。
來源 : X
