ข้อมูลรั่วไหลเพิ่มขึ้นในฝรั่งเศส ปัจจุบันเป็นประกันเกษียณอายุที่ประกาศว่าตกเป็นเหยื่อของการบุกรุกคอมพิวเตอร์ ในการแถลงข่าว หน่วยงานสาธารณะระบุว่าข้อมูลของผู้รับผลประโยชน์ 370,000 รายถูกโจมตีโดยการแฮ็กของผู้ให้บริการ
หลังจากเบเกอร์-วัฒนธรรมและ Truffaut ถึงเวลาแล้วที่ Retirement Insurance จะยืนยันการมีอยู่ของการบุกรุกทางคอมพิวเตอร์ ในการแถลงข่าวองค์การ ประชาชนชาวฝรั่งเศสที่บริหารเงินบำนาญระบุว่าความกังวลเรื่องการรั่วไหล”ผู้รับผลประโยชน์ 370,000 ราย »-
อ่านเพิ่มเติม:การโจรกรรมข้อมูลสั่นคลอน Fortinet ยักษ์ใหญ่ด้านความมั่นคงปลอดภัยทางไซเบอร์
ข้อมูลใดบ้างที่ถูกขโมย?
เหล่านี้คือ“ข้อมูลส่วนบุคคล (ที่อยู่ หมายเลขประกันสังคม จำนวนทรัพยากรโดยประมาณ)”ผู้รับผลประโยชน์ที่ได้รับการกรองออก เน้นย้ำถึงกองทุนประกันผู้สูงอายุแห่งชาติ (CNAV) นี่เป็นข้อมูลที่ละเอียดอ่อนมาก โดยเฉพาะกรณีของหมายเลขประกันสังคม- ด้วยเหตุนี้แฮกเกอร์จึงสามารถพยายามขโมยข้อมูลระบุตัวตนของคุณได้ อ้างอิงจากแคสเปอร์สกี้“ความเสี่ยงหลักของการโจรกรรมข้อมูลซึ่งประกอบด้วย […] ของหมายเลขประกันสังคมคือการขโมยข้อมูลประจำตัว”- หากแฮกเกอร์รวบรวมข้อมูลเกี่ยวกับบัญชีของคุณเพียงพอ“พวกเขาสามารถใช้เพื่อเข้าถึงบัญชีที่ปลอดภัย ตั้งค่าบัตรเครดิตในชื่อของเหยื่อ หรือใช้ข้อมูลประจำตัวของเหยื่อเพื่อผลประโยชน์ของตนเอง”บ่งบอกถึงสังคมรัสเซียในขณะนั้นการแฮ็กข้อมูลของสองบริษัทเชี่ยวชาญในการจัดการบริการสุขภาพเสริมในประเทศฝรั่งเศส
อย่างไรก็ตาม CNAV ระบุว่า“นี่เป็นข้อมูลเก่าส่วนใหญ่ เช่น ผู้ที่เกี่ยวข้องบางคนเสียชีวิตแล้ว”นอกจากนี้,“ไม่มีข้อมูลธนาคาร ไม่มีข้อมูลเกี่ยวกับการชำระเงิน การเกษียณอายุ อาชีพ หรือผลประโยชน์ที่จ่ายไป”
อาชญากรไซเบอร์แฮ็กผู้ให้บริการ
อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีนำข้อมูลไปขายบน BreachForumsซึ่งเป็นฟอรัมยอดนิยมของแฮกเกอร์ที่กำลังมองหาข้อมูลส่วนบุคคล ในฐานะ Clément Domingo นักวิจัยด้านความปลอดภัยที่เรียกตัวเองว่า SaxX“อาชญากรไซเบอร์คนเดียวกันกับที่สนุกสนาน”ระหว่างการโจมตี Boulanger, Cultura และประกันการเกษียณอายุ ด้านหลังการรั่วไหลของโรคระบาดครั้งนี้เราพบการแฮ็กจากผู้ให้บริการภายนอก นี่คือสาเหตุที่เราควรคาดหวังเหตุการณ์ประเภทนี้อื่นๆ ในอนาคตอันใกล้นี้
จากข้อมูลของ CNAV แฮกเกอร์ได้นำไปใช้จริงบัญชีผู้ให้บริการโดยใช้พอร์ทัลการประกันการเกษียณอายุเพื่อเก็บข้อมูล ผู้โจมตีแย่งชิงข้อมูลประจำตัวของผู้ให้บริการรายนี้เพื่อเข้าถึงข้อมูลที่องค์กรจัดเก็บไว้ ANSSI (หน่วยงานความมั่นคงระบบสารสนเทศแห่งชาติ) ยืนยันว่า“การพึ่งพาซึ่งกันและกันระหว่างผู้เล่นด้านไอทีนั้นมีอยู่จริง”-
CNAV อ้างว่าได้เตือนคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ (CNIL) เกี่ยวกับการขโมยข้อมูล นอกจากนี้ ผู้ที่ได้รับผลกระทบทั้งหมดจะได้รับแจ้งโดยเร็วที่สุด
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ซีเอ็นเอวี
