9 月 14 日下午 2:25 更新:
Free刚刚否认了黑客的说法。提问者弗安卓,运算符断言“有关 1400 万免费用户在线的信息是错误的”。然而,ISP 承认自己是一次小规模攻击的受害者:
“所发布的内容与我们的监控系统在 8 月份发现的事件相关的信息相对应。员工访问(被黑客入侵)使得恢复位于 75018 或 75019 中的一些订户文件成为可能。”
该公司明确表示,已根据欧洲数据保护通用法规 GDPR 的规定,通知了受黑客攻击和 CNIL 影响的用户。最后,Free 对袭击者提起了刑事诉讼。
文章原创
_______________________________________________
我们 Zataz 的同事发现,一名黑客将免费客户的个人数据出售。这名自称“抑郁”的黑客声称已经掌握了一个涉及以下问题的数据库:1400 万订阅者法国运营商的。在网络犯罪论坛上,他解释道:
“法国最大的互联网接入提供商之一,拥有超过 1400 万客户。我只出售这些数据的副本”。
他在公告中明确指出该副本将仅出售给一个人以换取数百美元的加密货币。不出所料,黑客要求用匿名数字货币门罗币付款。与交易公开且可追踪的比特币不同,门罗币允许完全匿名交易。发送者和接收者的身份以及交易金额都是隐藏的。这就是加密货币被黑客大量使用的原因。
另请阅读:骚乱后黑客泄露1000名法国地方法官数据
敏感但过时的信息?
该数据库大小为 2.9 GB,包含敏感信息,例如姓名、电话号码、电子邮件地址和居住地址。黑客很小心,没有提及被盗数据的来源。对于 Zataz 来说,信息可能来自运营商呼叫中心或应用程序编程接口。
有了这些数据,网络犯罪分子就可以轻松部署网络钓鱼攻击,或者法语中的网络钓鱼,量身定制。通过唤起有关其目标的可靠信息,黑客可以消除受害者的不信任,并最终成功窃取他们的钱财。
Zataz 报告还指出了与电话垃圾邮件相关的风险。具体来说,冒充银行顾问的犯罪分子可能会联系订阅者。我们还可以想象,黑客篡夺了免费客户服务的身份。通过操纵与他们交谈的人,黑客可能会试图勒索银行详细信息,例如信用卡号。这种类型的骗局尤其普遍。
此外,这些数据也有可能被用于执行暴力攻击。实际上,网络犯罪分子使用的算法会尝试所有可能的组合来解密您的密码。有些软件可以根据密码的复杂性在几分钟或几小时内破坏在线帐户。要策划此类攻击,唯一需要的元素是您的电子邮件地址。
为了证明自己的话,卖家在网上发帖数据样本。 Zataz 专家仔细检查了这件作品,以确定其真实性。奇怪的是,该文件只列出“18区和19区的巴黎居民”。最重要的是,至少部分被盗数据似乎不再相关。列出的几位客户透露,他们几年前就取消了免费订阅。其他人则指出居住地址不再有效。这些数据可能已经有好几年了。
来源 : 关于你
