这家庭津贴基金(CAF)似乎是数据泄露的受害者。 Zataz 博客的计算机安全研究员 Damien Bancal 确实在网络上发现了大量与 CAF 帐户相关的信息。
网络犯罪分子确实广播了60,369 个 CAF 账户法国人拥有。该数据库包括社会安全号码。这个唯一的标识符分配给每个注册的个人,允许他们获得医疗服务、获得社会福利,并且对于法国的大多数行政程序至关重要。此 13 个字符的序列还允许您通过添加密码来连接到 CAF 平台。
另请阅读:美国遭遇巨大数据泄露
窃取社会安全号码的危险
显然,黑客还设法窃取密码与社会安全号码相关联。通过利用这对标识符,攻击者能够通过盗用法国人的身份来连接到他的 CAF 帐户。这次泄密最终让网络犯罪分子 访问敏感信息或修改银行详细信息转移分配。此外,社会安全号码还可被利用来策划其他攻击,例如网络钓鱼操作。
请注意,拥有数据库的攻击者也可以使用窃取的信息来访问其他政府平台。在法国,社会安全号码可用于访问税务机关的在线服务,例如 impots.gouv.fr 网站、Ameli.fr 上的个人帐户、健康保险门户、France Travail 网站,或甚至退休管理的在线服务。
恶意软件收集的数据?
泄露事件背后的网络犯罪分子指出,并非所有在线发布的配对都可能有效。黑客表示收集到的一些信息已经过时。据 Zataz 称,这些数据可能是由旨在收集互联网用户敏感信息的恶意软件(称为信息窃取者)恢复的。这些病毒越来越多地被黑客利用,它们被编程为获取计算机上的所有可用数据。据透露,去年他们感染了全球一千万台设备卡巴斯基在一项研究中。
值得注意的是,这并不是家庭津贴基金今年第一次遭遇安全事件。去年二月,LulzSec 黑客入侵了该组织。网络攻击结束时,60 万个账户被泄露。这些攻击发生的背景是个人数据披露的增加,特别是在法国。自今年年初以来,已有超过四百万法国人的账户被曝光。
来源 : 关于你
