SFR เป็นเหยื่อของการโจมตีทางไซเบอร์ครั้งใหญ่แสดงข้อมูลส่วนบุคคลของสมาชิกหลายพันคน การรั่วไหลนี้รวมถึงรายละเอียดของธนาคารหมายเลขโทรศัพท์และรายละเอียดการสั่งซื้อ ความเสี่ยงที่มีต่อสมาชิกมีความสำคัญ ...
ต้นเดือนกันยายน 2567SFR เป็นเหยื่อของการโจมตีไซเบอร์- ในขณะที่เราเปิดเผยให้คุณไม่นานหลังจากการบุกรุกลูกค้า Dossiers 50,000 คนข้อมูลส่วนบุคคลถูกขโมยโดยอาชญากรไซเบอร์ หลังจากเหตุการณ์เหตุการณ์ผู้ดำเนินการระบุว่าแฮ็กเกอร์ได้พบวิธีที่จะแทรกแซงภายใน"เครื่องมือที่ใช้"โดยหนึ่งในพันธมิตรของกลุ่ม
ในทางกลับกันมันใช้เวลาหลายสัปดาห์ถึงSFRเทป้องกันสมาชิกทั้งหมดกังวลโดยเที่ยวบิน ในอีเมลที่ส่งถึงลูกค้า SFR อธิบายว่าก"เหตุการณ์ความปลอดภัย"เกิดขึ้นเมื่อวันที่ 3 กันยายน
"เหตุการณ์นี้ส่งผลให้เกิดการเข้าถึงข้อมูลส่วนบุคคลภายนอกโดยไม่ได้รับอนุญาตจากคุณ"ประกาศกลุ่มที่ถือโดย Altice
โจรสลัดเข้าสู่เครื่องมือการจัดการคำสั่งของ SFR เมื่ออยู่ในระบบพวกเขาสามารถขโมยไฟล์ของลูกค้าที่สั่งสมาร์ทโฟนและแพ็คเกจ SFR สีแดง
อ่านเพิ่มเติม:การรั่วไหลของข้อมูลทำให้แอ็คชั่นและ Temu เป็นยักษ์ใหญ่ลดราคา
SFR เปิดเผยรายการข้อมูลที่ถูกขโมย
ข้อมูลที่ผู้โจมตี exfiltrated มีความอ่อนไหวเป็นพิเศษ ดังที่ SFR ระบุว่าโจรสลัดได้ถือ"นามสกุลชื่อแรกรายละเอียดการติดต่อที่ให้ไว้ในเวลาที่สั่งซื้อ (หมายเลขโทรศัพท์ที่อยู่อีเมลและที่อยู่ไปรษณีย์ที่อยู่จัดส่งหากจำเป็น)"และ"ข้อมูลตามสัญญา (ข้อเสนอที่สมัครรับเนื้อหาสั่งซื้อ)"ส่วนหนึ่งของลูกค้า
เหนือสิ่งอื่นใดผู้ประกอบการที่มีสแควร์สีแดงระบุว่ารายละเอียดส่วนหนึ่งของธนาคารสมาชิกถูกขโมยไป โจรสลัดสามารถยึด Iban (หมายเลขบัญชีธนาคารระหว่างประเทศ) หมายเลขที่ทำให้สามารถระบุบัญชีธนาคารได้ ข้อมูลที่ละเอียดอ่อนอื่น ๆ ที่หายไปเราพบหมายเลขประจำตัวของโทรศัพท์และซิมการ์ด
https://x.com/_saxx_/status/1836775484304023980
ข้อมูลเหล่านี้ถูกนำไปขายโดยทีมแฮ็กเกอร์ฝรั่งเศสแก๊งโจรสลัดฝรั่งเศสในช่องทางโทรเลข โจรสลัดมาถึงในโลกอาชญากรรมมีการโจมตีที่ประสบความสำเร็จหลายครั้งเพื่อเครดิตของพวกเขา ดังที่นักวิจัยClément Domingo อธิบายว่านามแฝง Saxx บน X ข้อมูลจะจบลงอย่างหลีกเลี่ยงไม่ได้ในมือของกองทัพโจรสลัด:
"ฐานข้อมูลเมื่อพวกเขาไม่พบผู้ซื้อจะเผยแพร่ฟรีสัปดาห์หลังจาก ... เปิดเผยข้อมูลที่เป็นความลับจากคนฝรั่งเศสหลายล้านคน"
ภัยคุกคามที่ลอยอยู่เหนือสมาชิก SFR
ด้วยข้อมูลนี้โจรสลัดสามารถ orchestrateการโจมตีแบบฟิชชิงน่าเชื่อถือเป็นพิเศษ เราแนะนำให้คุณเพิ่มความระมัดระวังโดยการปรึกษากล่องจดหมายของคุณ อาชญากรไซเบอร์อาจใช้ข้อมูลเพื่อพยายามรีดไถเงินชักชวนให้คุณคลิกที่ลิงค์หรือเปิดเอกสาร ระวัง SMS ที่คุณได้รับ
นอกจากนี้ข้อมูลยังสามารถนำไปสู่การโจมตีประเภท SIM SWAP- การรุกรานเหล่านี้ประกอบด้วยการถ่ายโอนหมายเลขหนึ่งไปยังซิมการ์ดอื่นโดยติดต่อผู้ให้บริการของคุณ เมื่อการโอนเสร็จสมบูรณ์แล้วโจรสลัดก็สามารถทำได้ใช้หมายเลขเพื่อโทรออกโทรศัพท์หรือส่ง SMS ให้คุณบนสมาร์ทโฟนที่ไม่ได้เป็นของคุณ ด้วยหมายเลขของคุณแฮ็กเกอร์สามารถจัดระเบียบการทำลายล้างอื่น ๆ ได้ ในความเป็นจริงสามารถใช้หมายเลขเพื่อป้อนบัญชีที่ปลอดภัยทั้งหมดผ่านรหัสความปลอดภัยที่ส่งโดย SMS นี่เป็นกรณีของเครือข่ายสังคมออนไลน์ PayPal ธนาคารออนไลน์หรือแบรนด์เชิงพาณิชย์จำนวนมาก
นอกจากนี้เราไม่สามารถยกเว้นความเป็นไปได้ที่โจรสลัดจัดการเพื่อให้บรรลุตัวอย่างด้วยความรู้ของคุณในบัญชีของคุณโดยใช้ iban ของคุณ โจรสลัดมีข้อมูลมากมายเกี่ยวกับคุณในการแย่งชิงตัวตนของคุณและดำเนินการอนุมัติการจัดเก็บเท็จ นี่คือเหตุผลที่คุณแนะนำให้จับตาดูบัญชีธนาคารของคุณหากคุณได้รับการแจ้งเตือน SFR ในกรณีที่มีการสุ่มตัวอย่างที่ไม่รู้จักติดต่อธนาคารของคุณทันที
SFR เปิดตัวหมายเลขสีเขียว
ในทางกลับกันรหัสผ่านการโทรหาการโทรและเนื้อหาของ SMS ไม่ได้ถูกบุกรุกในระหว่างการโจมตีทางไซเบอร์ทำให้มั่นใจว่า SFR หลังจากเหตุการณ์เหตุการณ์ผู้ประกอบการมีแจ้งเตือนเจ้าหน้าที่ที่มีอำนาจของการรั่วไหลของข้อมูลคือคณะกรรมาธิการการปกป้องข้อมูลแห่งชาติ (CNIL) ต่อจากนั้นมีการร้องเรียนกับพนักงานอัยการ
“ ในช่วงวันที่ตรวจจับ SFR ใช้มาตรการที่จำเป็นทั้งหมดเพื่อปิดเหตุการณ์ที่เกิดขึ้นอย่างแน่นอน SFR ยังเสริมขั้นตอนการรับรองความถูกต้องทันทีสำหรับคำขอใด ๆ สำหรับการปรับเปลี่ยนรายละเอียดการติดต่อติดต่อ”รายละเอียด SFR
ตระหนักถึงความเสี่ยงที่มีต่อลูกค้า SFR ให้บริการหมายเลขสีเขียวเพื่อช่วยคนที่พบตัวเองในแฮ็กเกอร์ของโจรสลัด หากเป็นกรณีของคุณคุณสามารถโทร 0805 80 49 49
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
