กองทุนช่วยเหลือครอบครัว (CAF) กำลังเผชิญกับวิกฤติความมั่นคงครั้งใหม่ หมายเลขประกันสังคมและรหัสผ่านของชาวฝรั่งเศสมากกว่า 60,000 รายถูกพบบนเว็บ โดยได้รับความเมตตาจากอาชญากรไซเบอร์...
ที่กองทุนสงเคราะห์ครอบครัว (CAF)ดูเหมือนจะตกเป็นเหยื่อของข้อมูลรั่วไหล Damien Bancal นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ของบล็อก Zataz ได้ค้นพบข้อมูลมากมายที่เกี่ยวข้องกับบัญชี CAF บนเว็บ
อาชญากรไซเบอร์ได้ออกอากาศแล้วจริงๆบัญชี CAF 60,369 บัญชีเป็นเจ้าของโดยชาวฝรั่งเศส ฐานข้อมูลประกอบด้วยหมายเลขประกันสังคม ตัวระบุที่ไม่ซ้ำกันนี้กำหนดให้กับบุคคลที่ลงทะเบียนแต่ละราย ช่วยให้สามารถเข้าถึงบริการด้านสุขภาพ รับสิทธิประโยชน์ทางสังคม และจำเป็นสำหรับขั้นตอนการบริหารส่วนใหญ่ในฝรั่งเศส ลำดับอักขระ 13 ตัวนี้ยังช่วยให้คุณสามารถเชื่อมต่อกับแพลตฟอร์ม CAF ได้ด้วยการเพิ่มรหัสผ่าน
อ่านเพิ่มเติม:ข้อมูลรั่วไหลครั้งใหญ่ในสหรัฐฯ
อันตรายจากการขโมยหมายเลขประกันสังคม
เห็นได้ชัดว่าแฮกเกอร์ก็สามารถจัดการได้เช่นกันขโมยรหัสผ่านที่เกี่ยวข้องกับหมายเลขประกันสังคม ด้วยการใช้ประโยชน์จากตัวระบุคู่นี้ ผู้โจมตีสามารถเชื่อมต่อกับบัญชี CAF ของบุคคลชาวฝรั่งเศสได้โดยการแย่งชิงตัวตนของเขา การรั่วไหลนี้ทำให้อาชญากรไซเบอร์ในที่สุด เข้าถึงข้อมูลที่ละเอียดอ่อนหรือแก้ไขรายละเอียดธนาคารไปที่โอนการจัดสรร- นอกจากนี้ หมายเลขประกันสังคมยังสามารถนำไปใช้ในการโจมตีอื่นๆ เช่น การดำเนินการฟิชชิ่ง
โปรดทราบว่าผู้โจมตีที่มีฐานข้อมูลสามารถใช้ข้อมูลที่ถูกขโมยไปได้เช่นกันเข้าถึงแพลตฟอร์มของรัฐบาลอื่น ๆ- ในฝรั่งเศส หมายเลขประกันสังคมสามารถใช้เพื่อเข้าถึงบริการออนไลน์ของฝ่ายบริหารภาษี เช่น เว็บไซต์ imots.gouv.fr บัญชีส่วนตัวบน Ameli.fr พอร์ทัลประกันสุขภาพ เว็บไซต์จาก France Travail หรือ แม้แต่บริการออนไลน์เพื่อการบริหารจัดการการเกษียณอายุ
ข้อมูลที่รวบรวมโดยมัลแวร์?
อาชญากรไซเบอร์ที่อยู่เบื้องหลังการรั่วไหลระบุว่ามีความเป็นไปได้ที่บางคู่ที่โพสต์ทางออนไลน์จะไม่สามารถใช้งานได้ แฮกเกอร์แนะนำว่าข้อมูลบางส่วนที่รวบรวมนั้นล้าสมัย ตามข้อมูลของ Zataz ข้อมูลดังกล่าวอาจถูกกู้คืนโดยมัลแวร์ที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนของผู้ใช้อินเทอร์เน็ต หรือที่เรียกว่า infostealers แฮกเกอร์ถูกแฮกเกอร์ใช้ประโยชน์เพิ่มมากขึ้น ไวรัสเหล่านี้ถูกตั้งโปรแกรมให้ยึดข้อมูลทั้งหมดที่มีอยู่ในเครื่อง เมื่อปีที่แล้วพวกเขาติดเชื้ออุปกรณ์สิบล้านเครื่องทั่วโลกแคสเปอร์สกี้ในการศึกษา-
โปรดทราบว่านี่ไม่ใช่ครั้งแรกที่กองทุนสงเคราะห์ครอบครัวประสบเหตุการณ์ด้านความปลอดภัยในปีนี้ เมื่อเดือนกุมภาพันธ์ที่ผ่านมาแฮกเกอร์ LulzSec แฮ็กองค์กร- เมื่อสิ้นสุดการโจมตีทางไซเบอร์ มีการเปิดเผยบัญชี 600,000 บัญชี การโจมตีเหล่านี้เกิดขึ้นในบริบทของการเปิดเผยข้อมูลส่วนบุคคลเพิ่มขึ้นโดยเฉพาะในประเทศฝรั่งเศส บัญชีของชาวฝรั่งเศสมากกว่าสี่ล้านบัญชีถูกเปิดเผยตั้งแต่ต้นปี
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เกี่ยวกับคุณ
