针对 Free 的网络攻击的后果正变得越来越明显。泄露后不久,网络犯罪分子在黑客论坛上发布了 100,000 个 IBAN 样本。黑客试图通过向电信公司施加压力来提高赌注。此次泄露使数百万客户面临诈骗和欺诈性直接借记的风险。
Free 是数据泄露的受害者。据运营商证实,一名黑客成功渗透其管理工具之一,泄露大量数据有关其订户的个人信息。
泄密几天后,一名网络犯罪分子将包含 19,192,948 个客户帐户的数据库在黑市上出售。最近,黑客免费直播100,000 个 IBAN 样本属于 BreachForums 上的 Free 客户群,BreachForums 是一个泄露数据的中心。
另请阅读:全球最大的资产管理公司之一遭遇数据泄露
超过 500 万个 IBAN 地址被黑
在 01Net 能够查阅到的出版物中,黑客声称拥有“非常想把事情搞砸”,参考 Free 创始人 Xavier Niel 的最新著作。这名自称 drussellx 的网络犯罪分子声称拥有超过 500 万个 IBAN 地址与免费订户有关。
盗版者试图利用此样本为上周出售的目录做广告。他还补充说,“数据副本即将售价超过 70,000 美元”,并诚邀免费洽谈:
“如果该公司在未来几天内不参加这次独特的拍卖,这份数据副本将被出售,给客户造成严重后果,并可能在不久的将来在论坛上公开披露”。
黑客对 Free 的电子邮件做出反应
网络安全研究员克莱门特·多明戈 (Clément Domingo) 认为,“这份新出版物肯定是对来自 Free 的电子邮件的回应,他可能觉得这封邮件很松懈……并且几乎没有提到 IBAN 的妥协”。 Free 确实很小心,没有在电子邮件中警告其订阅者银行地址被盗。
“自从他们上次发布新闻稿以来,他们一直无法确认这些也受到了损害,除非这是一种沟通策略,以免吓跑客户”,解决了 BreachForums 黑客事件背后的黑客问题。
🚨🔴网络警报,🇫🇷法国🔴 |无网络攻击,同一法国网络犯罪分子在“网络犯罪亚马逊”上免费分发 100,000 个 IBAN
昨晚凌晨 4:30,Free 网络攻击背后的网络犯罪分子发布了 100 个样本……pic.twitter.com/qPzE0Yq5bn
— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 10 月 27 日
样本上线后不久,Xavier Niel 的操作员不厌其烦地将 IBAN 账户盗窃行为正式化在第二封电子邮件通信中。该组织通过简单地将 IBAN 提及添加到长长的泄露数据列表中来纠正这种情况。
IBAN 受损的危险
IBAN 泄露对 Free 客户构成严重威胁。 NordVPN 首席技术官 Marijus Briedis 在回应 01Net 时指出,IBAN(国际银行帐号)是国际号码它允许识别银行帐户,可以作为一系列诈骗的起点:
“与订户标识符和合同数据相关的 IBAN 可能会助长涉及虚假顾问的诈骗。后者可以原谅直接借记问题,并通过电话或电子邮件要求立即使用银行卡付款。”
更糟糕的是,黑客还可以直接从您的银行帐户中盗取资金。的确,“有了 IBAN 和准确的个人数据,您还可以发出直接借记指令”。换句话说,网络犯罪分子可以冒充您并请求您的银行授权从您的账户中扣款。
提醒一下,免费有通知主管当局在入侵其系统后不久。这位电信麻烦制造者表示,已经联系了国家信息技术和自由委员会(CNIL)、国家信息系统安全局(ANSSI)和检察官。
对于克莱门特·多明戈来说,这大约是“法国最大的电话运营商黑客事件”,面对SFR的黑客攻击和Free 消除了之前的信息泄露。与 Free 和 SFR 一样,许多法国公司发现自己近几个月遭到网络犯罪分子的攻击。 2024年第三季度数据盗窃甚至加速1720 万个账户被黑。对于克莱门特·多明戈来说,这些是十分之八的法国人的数据,这些人在黑市上徘徊,受到网络犯罪分子的摆布……
