SFR เผชิญกับการรั่วไหลของข้อมูลครั้งใหม่ โดยรวมแล้ว ไฟล์ลูกค้า 50,000 ไฟล์ที่มีข้อมูลที่ละเอียดอ่อน เช่น ชื่อ หมายเลขโทรศัพท์ อีเมล และที่อยู่ ถูกแฮกเกอร์จากฝรั่งเศสโจมตี
อัปเดตวันที่ 4 กันยายน เวลา 19:30 น.
SFR ยืนยันว่าตกเป็นเป้าหมายของการโจมตี ผู้ดำเนินการระบุว่า“เหตุการณ์ความมั่นคง”ได้รับ“ตรวจพบจากเครื่องมือที่ใช้แล้ว”โดยหนึ่งในพันธมิตรของกลุ่ม รวมเครื่องมือนี้ด้วย“ข้อมูลที่มีวัตถุประสงค์เพื่อดำเนินการแทรกแซงทางเทคนิคในบริษัทต่างๆ”- นี่คือวิธีที่แฮกเกอร์สามารถขโมยข้อมูลโทรคมนาคมได้
“ทันทีที่เหตุการณ์นี้ถูกตรวจพบ มาตรการทั้งหมดเพื่อปกป้องลูกค้าของเราที่เกี่ยวข้องได้ถูกนำมาใช้ และขั้นตอนที่จำเป็นในการแจ้งให้ลูกค้าเหล่านี้และเจ้าหน้าที่ได้เริ่มต้นขึ้น”เพิ่ม SFR ในปฏิกิริยาที่ส่งถึง 01Net
-
SFR ประสบปัญหาข้อมูลรั่วไหลครั้งใหม่ จากการสอบสวนที่ดำเนินการโดย SaxX นักวิจัยด้านความปลอดภัยที่กระตือรือร้นใน Xลูกค้าเอกสาร 50,000 รายพบว่าตัวเองอยู่บนเว็บโดยได้รับความเมตตาจากอาชญากรไซเบอร์ การละเมิดประกอบด้วยข้อมูลที่ละเอียดอ่อนมากมาย เช่น ชื่อบริษัท ประเภทลูกค้า คำแนะนำในการติดตั้ง ชื่อ โทรศัพท์บ้าน หมายเลขโทรศัพท์เคลื่อนที่ ที่อยู่อีเมล ประวัติ หรือแม้แต่ที่อยู่ ที่เกี่ยวข้องกับบุคคลและผู้เชี่ยวชาญ แต่เป็นข้อมูลที่มอบให้กับช่างเทคนิคที่รับผิดชอบในการติดตั้งสาย
ข้อมูลนี้มีคุณค่ามากสำหรับอาชญากรไซเบอร์ทุกคนอย่างเห็นได้ชัด ทั้งสองสามารถอนุญาตให้ขโมยข้อมูลประจำตัวหรือดักจับผู้ใช้ด้วยการโจมตีแบบฟิชชิ่งที่ปรับแต่งได้ การรั่วไหลจึงเป็นอันตรายต่อสมาชิกที่ได้รับผลกระทบทั้งหมด ถ้าคุณทำส่วนหนึ่งของสมาชิก 25 ล้านรายของกลุ่มที่ Altice เป็นเจ้าของ เราขอแนะนำให้คุณใช้ความระมัดระวัง
อ่านเพิ่มเติม:การโจรกรรมครั้งใหญ่บน Google Chrome – แรนซัมแวร์ขโมยรหัสผ่านของผู้ใช้อินเทอร์เน็ต
โจรสลัดฝรั่งเศสในที่ทำงาน
เบื้องหลังการรั่วไหลคือกลุ่มแฮกเกอร์หน้าใหม่จากฝรั่งเศส ตามที่นักวิจัยกลุ่มหนึ่งซึ่งเรียกตัวเองว่าแฮกเกอร์ชาวฝรั่งเศส ทีมบน Telegram ประกอบด้วยผู้คน“เด็กมาก”และใครที่ไม่ใช่“ยังไม่คุ้นเคยกับรหัสอาชญากรรมไซเบอร์”- เห็นได้ชัดว่าพวกเขาเพิ่งมาถึงโลกแห่งอาชญากร แม้ว่ากลุ่มนี้จะอ้างว่าเป็นเช่นนั้นก็ตาม“กลับมาหลังจากหายไปนาน”- บน Telegram แฮ็กเกอร์ที่รับผิดชอบด้านการสื่อสารของแก๊งนี้ระบุว่าเขาอายุมากกว่า 25 ปี 01Net กล่าว
นอกจากนี้ French Hackers Squad ยังอ้างสิทธิ์อีกด้วยการแฮ็กของ JD Sports US- เมื่อไม่กี่วันที่ผ่านมา ข้อมูลสาธารณะของแบรนด์ถูกกลุ่มโจรดูดกลืนจริง ๆ ในระหว่างปฏิบัติการขูด เราสามารถเรียนรู้ได้จากบัญชี French Hackers Squad X การดำเนินการประกอบด้วยการใช้ซอฟต์แวร์เฉพาะเพื่อรวบรวมข้อมูลจำนวนมหาศาลที่สามารถเข้าถึงได้บนเว็บไซต์ การดำเนินการนี้ถูกกฎหมาย แต่มีวัตถุประสงค์ของอาชญากร เห็นได้ชัดว่าตอนนี้แก๊งค์พร้อมรับสมาชิกใหม่เพื่อเร่งดำเนินการแล้ว เขาค้นหาทุกสิ่ง“คนประเภท”เราสามารถอ่านบนโทรเลขได้ไหม
ในขณะนี้ ยังไม่ทราบว่าแฮกเกอร์จัดการยึดข้อมูลส่วนบุคคลของลูกค้า SFR ได้อย่างไร ในทวีตของเขา SaxX เชื่อว่าการรั่วไหลอาจมาจาก“การประนีประนอมของช่างเทคนิคที่ SFR”- อาจเป็นไปได้ว่าไดเร็กทอรีประกอบด้วยข้อมูลที่ถูกดูดโดยมัลแวร์ประเภทนี้ตั้งแต่หนึ่งตัวขึ้นไป« ผู้ขโมยข้อมูล »- ไวรัสประเภทนี้ออกแบบมาเพื่อขโมยข้อมูลจากอุปกรณ์ที่ติดไวรัสเท่านั้น
นี่ไม่ใช่การรั่วไหลครั้งแรกที่กำหนดเป้าหมาย SFR ของปี เมื่อต้นฤดูร้อน โจรสลัดฝรั่งเศสอีกคนก็ได้เปิดเผยเรื่องนี้แล้วข้อมูลจำนวนมหาศาลเกี่ยวกับลูกค้าของผู้ประกอบการ การรั่วไหลซ้ำๆ ที่ส่งผลต่อ SFR เป็นส่วนหนึ่งของการเปิดเผยข้อมูลจำนวนมากตั้งแต่ต้นปี เราจะจำโดยเฉพาะการแฮ็กของ France Travail หรือกองทุนสงเคราะห์ครอบครัว- ตามที่นักวิจัยเห็นว่าชาวฝรั่งเศสทุกคนต้องระมัดระวัง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เอ็กซ์
