事件发生几天后,Free 证实了网络攻击的存在。运营商已通知所有受影响的客户数据泄露通过电子邮件。集团将矛头指向“针对管理工具的网络攻击”,这导致“未经授权访问与某些订户帐户相关的部分个人数据”。
免费确保“立即采取了一切必要措施来制止这次攻击并加强对我们信息系统的保护”。最后,该电信公司声称已按照法国法律的要求通知了国家信息技术和自由委员会(CNIL)和国家信息系统安全局(ANSSI)。同时,向检察官提出申诉。
在被盗数据中,我们发现了姓氏、名字、电子邮件和邮政地址、出生日期和地点、电话号码、标识符以及合同信息(订阅的优惠类型、订阅日期、订阅状态)。但是,密码不受影响。
如果您收到来自 Free 的警告,我们建议您格外小心。不要盲目相信声称来自免费顾问的短信或电话。
“一旦数据库被出售,客户就可能成为网络钓鱼、身份盗窃、勒索的目标……不幸的是,数以百万计的数据,为网络犯罪分子提供了许多可能性。”NordVPN 技术主管 Marijus Briedis 向 01Net 解释道。
________________________________________________________________
Free 可能成为新数据泄露的受害者。正如网络安全研究员克莱门特·多明戈 (Clément Domingo) 指出的那样,一名黑客刚刚将其出售“两个数据库据称属于免费”。
🚨🔴网络警报,🇫🇷法国🔴 |电话运营商提供的 1900 万个账户和 500 万个 IBAN 在“网络犯罪亚马逊”上免费出售
昨天晚上,一名网络犯罪分子将两个据称属于 Free 的数据库出售:
👉 拥有 19,192,948 个帐户的人...pic.twitter.com/24lgxXsoWv— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 10 月 22 日
可能受到威胁的 IBAN 帐户
其中一个数据库包括19,192,948 个客户帐户。它包含 Free Mobile 用户和 Freebox 客户的姓名、电话号码、完整邮政地址、出生日期和电子邮件地址。 NordVPN 技术主管 Marijus Briedis 在给 01Net 的回应中强调,如果泄露事件得到证实,将对 Free 的客户构成严重威胁:
“免费客户数据泄露所带来的风险不可低估。此次泄露将涉及大量数据,使黑客能够发起高度针对性的网络钓鱼攻击,巧妙地诱骗客户泄露登录凭据或财务数据等关键信息。随着人工智能的兴起,这些攻击变得更加容易、更加复杂。”
第二个目录将列出超过 500 万条 IBAN 详细信息与运营商的客户有关。第二个数据库更令人担忧。通过利用这些银行信息,经验丰富的黑客可以策划所谓的假顾问网络攻击。这是电话诈骗的经典之一。
“例如,IBAN 受到影响的事实可能会让黑客冒充免费客户顾问。事实上,后者可以原谅直接借记问题,并通过电话或电子邮件要求立即使用银行卡付款。利用电话线被切断的紧迫性””,马里尤斯·布里迪斯补充道。
据黑客称,这些信息是在几天前,也就是 2024 年 10 月 17 日才被泄露的。对于 Zataz 的安全研究员 Damien Bancal 来说,仍然不可能验证黑客言论的真实性。这位自称“drussellx”的网络犯罪分子向他的同行提供了协商数据价格的机会。一些线索表明黑客没有说谎。
“无论数据是真是假,消费者必须保持警惕。确保网络和手机安全的唯一方法是拒绝向打电话给他们的任何人提供个人信息。”NordVPN 管理器总结道。
几周内第二次从 Free 泄露?
此新警报如下Free确认数据泄露上个月。该运营商确实是其用户个人数据遭到侵犯的受害者。可能用于有针对性的网络攻击的敏感数据已经被盗。另一家电信巨头 SFR也遭遇了重大泄露,在上下文中法国网络攻击增加。
来源 : 关于你
