การโจมตีทางไซเบอร์โจมตีบริษัทรถไฟฝรั่งเศส-อังกฤษที่เชื่อมต่อกับปารีส ลอนดอน อัมสเตอร์ดัม และบรัสเซลส์ ในระหว่างการบุกรุกแฮกเกอร์ขโมยข้อมูล ตอนนี้พวกเขาถูกเผยแพร่ในฟอรัมอาชญากรรม...
ยูโรสตาร์ตกเป็นเหยื่อของข้อมูลรั่วไหล เมื่อเดือนมิถุนายนปีที่แล้ว อาชญากรไซเบอร์สามารถเจาะระบบคอมพิวเตอร์ของ Momentum ซึ่งเป็นพันธมิตรโรงแรมของ Eurostar ได้ รายงานจากบล็อกผู้เชี่ยวชาญ Zataz จากนั้นเขาก็คว้าลูกค้าเอกสาร 93,000 ราย-
โจรสลัดไม่แปลกใจเลยนำข้อมูลไปขายถูกกรองออกฟอรั่มการละเมิดศูนย์กลางของข้อมูลส่วนบุคคลที่ถูกแฮ็ก ในตอนแรกข้อมูลถูกขายในราคาต่ำ
ข้อมูลที่นำเสนอในตลาดมืด
ล่าสุดก็มีข้อมูลดังกล่าวแล้วแบ่งปันทุกที่ในตลาดอาชญากร Zataz บ่งชี้ว่ามีการระบุตัวตน“มีคะแนนสะสมที่ใช้งานอยู่ไม่ต่ำกว่า 92 คะแนน”ของฐานข้อมูล ในกรณี 90% ข้อมูลจะถูกนำเสนอโดยไม่ต้องมีการชดเชยทางการเงิน
โดยทั่วไปนี่คือสิ่งที่เกิดขึ้นกับข้อมูลส่วนบุคคลที่ไปอยู่บนแพลตฟอร์มทางอาญา หลังจากถูกแฮ็กเกอร์หรือแก๊งแฮ็กเกอร์ซื้อไป ข้อมูลจะถูกแชร์หลายครั้ง ก่อนที่จะมีการแลกเปลี่ยนกันฟรีในที่สุด
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ถล่มยุโรป
ข้อมูลที่ละเอียดอ่อนใดบ้างที่ถูกแฮ็ก?
ในตลาดมืด แฮกเกอร์อ้างว่าได้รับชื่อ ชื่อ ที่อยู่อีเมล จุดหมายปลายทาง และประวัติการทำธุรกรรม การรั่วไหลจะรวมถึงตั๋ว รหัส QR ธุรกรรม (รวมถึงข้อมูลบัตรธนาคารที่ใช้) ชื่อผู้โดยสาร และลูกเรือ ตามประกาศใน BreachForums
ในสิ่งพิมพ์ที่โพสต์ออนไลน์ในวันพุธที่ 11 ธันวาคม 2024 อาชญากรไซเบอร์ขายไดเร็กทอรีเพื่อเงินเล็กน้อยและนำเสนอตัวอย่างข้อมูลเพื่อแสดงให้เห็นความจริงของพวกเขา
ฟิชชิ่งส่วนบุคคล?
แม้ว่าข้อมูลจะถูกแฮ็กก็ตามมีอายุหลายเดือนข้อมูลดังกล่าวสามารถใช้เป็นจุดเริ่มต้นสำหรับการโจมตีทางไซเบอร์ต่างๆ มากมาย แฮกเกอร์สามารถประสานข้อมูลได้โดยอาศัยข้อมูลที่อยู่ในความครอบครองของพวกเขา“แคมเปญฟิชชิ่งส่วนบุคคล”- ยิ่งข้อความฟิชชิ่งข้อมูลส่วนบุคคลมีเกี่ยวกับเป้าหมายมากเท่าใด พวกเขาก็ยิ่งมีแนวโน้มโน้มน้าวใจพวกเขามากขึ้นเท่านั้น ท้ายที่สุดแล้ว แฮกเกอร์สามารถชักชวนเหยื่อให้จ่ายเงินหรือให้รายละเอียดธนาคารของตนได้
สำหรับ 01Net ยูโรสตาร์ปฏิเสธและระบุว่าไม่“ข้อมูลลูกค้าหรือข้อมูลที่เป็นความลับไม่ได้รั่วไหล – มีเพียงข้อมูลรอง เช่น จำนวนและลักษณะการซื้อ”- แม้ว่า “ข้อมูลบางส่วนจากผู้ให้บริการชำระเงินของผู้ให้บริการบนเครื่องของเราจะถูกแฮ็กในเดือนมิถุนายน 2024 แต่ข้อมูลส่วนบุคคลของนักเดินทางก็ไม่ได้ถูกขโมย
“เมื่อเราทราบถึงการรั่วไหล เราก็หยุดขายบนเรือ แฮกเกอร์ถูกระบุและบล็อกอย่างรวดเร็ว Eurostar และผู้ให้บริการทำทุกอย่างที่เป็นไปได้เพื่อให้มั่นใจถึงความปลอดภัยสูงสุดสำหรับลูกค้า”ยูโรสตาร์ อธิบาย
เพื่อให้บรรลุเป้าหมาย แฮกเกอร์สามารถทำได้แกล้งทำเป็นยูโรสตาร์หรือโมเมนตัมและติดต่อกับผู้ใช้ และเช่นเคย เราขอแนะนำให้คุณถอยกลับหากคุณได้รับอีเมลหรือ SMS เพื่อขอข้อมูลหรือการชำระเงินเร่งด่วน โปรดทราบด้วยว่าจำนวนการโจมตีแบบฟิชชิ่งกำลังเพิ่มขึ้นโดยเฉพาะในช่วงวันหยุดสิ้นปีที่กำลังใกล้เข้ามา
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เกี่ยวกับคุณ
