连接巴黎、伦敦、阿姆斯特丹和布鲁塞尔的法英铁路公司欧洲之星遭到网络攻击。在入侵过程中,黑客窃取了数据。它们现在分布在犯罪论坛上......
欧洲之星是数据泄露的受害者。据专业博客 Zataz 报道,去年 6 月,一名网络犯罪分子成功渗透了欧洲之星酒店合作伙伴 Momentum 的计算机系统。然后他抓住了93 000 个档案客户。
海盗毫不意外地将信息出售渗透到违规论坛,被黑客入侵的个人数据的中心。最初,数据被低价出售。
黑市上提供的数据
近日,有数据显示到处共享在犯罪市场上。扎塔兹表示已确定“活跃分享点不少于92点”数据库的。 90%的情况下,只是简单地提供数据,不需要经济补偿。
这通常是最终出现在犯罪平台上的个人数据所发生的情况。这些数据被黑客或黑客团伙购买后,会被多次共享,最终被免费交换。
另请阅读:雪崩般的网络攻击袭击欧洲
哪些敏感数据被黑客入侵?
在黑市上,黑客声称已经掌握了姓名、电子邮件地址、目的地和交易历史记录。根据 BreachForums 上的公告,泄露的内容包括机票、二维码、交易(包括使用的银行卡信息)、乘客姓名和机组人员姓名。
在 2024 年 12 月 11 日星期三在线发布的出版物中,一名网络犯罪分子以微薄的价格出售该目录,提供数据样本来证明他们的真理。
个性化网络钓鱼?
虽然信息被盗几个月大了,这些数据可以作为大量不同网络攻击的起点。通过依靠他们所拥有的数据,黑客能够策划“个性化网络钓鱼活动”。网络钓鱼邮件中包含的有关目标的个人信息越多,就越有可能说服他们。最终,黑客可以说服受害者付款或提供他们的银行详细信息。
欧洲之星向01Net否认并表示没有“客户数据或机密数据没有被泄露——只有次要信息,例如购买的金额和性质”。尽管“2024 年 6 月,我们机上服务提供商的支付提供商的部分数据遭到黑客攻击”,但旅客的个人信息并未被盗。
“当我们意识到泄漏后,我们停止了船上的销售。黑客很快就被识别出来并被阻止。欧洲之星及其服务提供商尽一切可能确保客户的最大安全””,欧洲之星解释道。
为了达到他们的目的,黑客可以假装是欧洲之星或动量并与用户取得联系。与往常一样,如果您收到要求提供数据或紧急付款的电子邮件或短信,我们建议您后退一步。另请注意网络钓鱼攻击的数量正在上升目前,尤其是年终假期临近。
来源 : 关于你
