LulzSec 黑客攻击家庭津贴基金(CAF)。在 Telegram 上发布的消息中,黑客声称 60 万个 CAF 账户的个人数据被盗。据记录,该组织有 1350 万受益人。
为了证明他们的说法,网络犯罪分子在网上发布了屏幕截图,显示四个帐户确实已被盗用。在这些图像中,我们看到 LulzSec 实际上成功渗透了四名 CAF 受益人的账户。黑客组织能够收集敏感数据,例如姓名、邮政地址、电子邮件地址、电话号码和收到的津贴金额。这些信息可以盗取相关个人的身份或部署极其有效的网络钓鱼攻击。
黑客还在网上发布了一份模糊数据列表,声称这些都是他们黑客入侵的其他账户。这些图像并不能证明 600,000 个帐户确实受到了损害。目前这一说法无法得到证实。
CAF确认袭击事件
黑客宣布这一消息后不久,CAF 在其网站上发布了一份新闻稿,提供最新情况。法国社会保障机构证实四人的账户落入网络犯罪分子手中。然而,由于 CAF 基础设施的安全漏洞,这些账户并未受到损害。
“经核实,caf.fr 网站未发现安全漏洞。黑客公布的 4 个福利账户显然是在密码被盗后被访问的。””,CAF 解释道。
为了窃取用户凭据,黑客已经能够部署网络钓鱼攻击或旨在窃取信息的病毒。密码也有可能出现在被盗的数据库中。好消息,黑客没有使用受损的帐户“获取相关受益人的利益”。幸运的是,入侵者无法更改本应领取家庭津贴的人的 RIB。同样,也不可能获得此信息。
更改您的密码
作为预防措施,CAF暂时关闭了其网站。作为一次未遂网络攻击的受害者,该组织明确表示已按照 GDPR 的要求向 CNIL(即国家信息技术和自由委员会)报告了此事。还将针对 LulzSec 黑客提出投诉。
出于安全原因,CAF 建议所有受益人“更改您的密码,特别是如果您还使用它来访问其他网站”。如果您有重复使用密码的烦人习惯,那么现在是时候更改它们了。是时候养成良好的数字卫生习惯了,切勿对多个帐户使用相同的密码。理想情况下,为每个平台选择又长又复杂的代码。如果您担心忘记密码,请使用密码管理器。
CAF 袭击发生仅几周后针对 Viamédis 和 Amerys 的网络攻击,是法国两家专门管理补充医疗服务的公司。本次操作成功超过 3300 万法国人的数据被盗。
来源 : 非洲金融论坛
