事实几天后,Free确认存在网络攻击。操作员警告所有有关客户数据泄漏通过电子邮件。小组指向手指“针对管理工具的网络攻击”,导致“未经授权访问与某些订户帐户相关的一部分个人数据”。
自由确保这一点“立即采取所有必要的措施来结束这次攻击并加强我们信息系统的保护”。最后,该电信声称已警告法国法律要求的国家数据保护委员会(CNIL)和国家信息系统系统机构(ANSSI)。同时,提出了对检察官的投诉。
被盗的数据包括名称,名字,电子和邮政地址,出生日期和位置,电话号码,标识符以及合同信息(订阅的要约类型,订阅日期,订阅状态)。但是,密码不受影响。
如果您收到了Free的警告,我们建议您加倍谨慎。不要盲目信任SMS或声称来自免费顾问的电话。
“一旦出售了数据库,客户就可以成为网络钓鱼,身份盗用,勒索的目标...数以百万计的数据,不幸的是,网络犯罪分子的许多可能性”,“Northvpn技术的负责人大麻贝迪斯(Marijus Beddis)在01net。
____________________________________________________________________________________
自由可能是新数据泄漏的受害者。正如网络安全研究人员ClémentDomingo所指出的那样,海盗刚刚出售“两个数据库应该属于自由”。
Cyberalert,🇫🇷France🔴| 19m的帐户和500万的免费电话运营商的iban在“网络犯罪的亚马逊”上出售
昨天晚上,网络犯罪分子出售两个数据库,应该属于免费:
👉一个由19 192,948帐户组成的一个...pic.twitter.com/24lgxxsowv- saxx€_(ツ)_/é(@_saxx_)2024年10月22日
潜在地妥协的IBAN帐户
其中一个数据库包括19 192 948客户帐户。有名称,名字,电话号码,完整的邮政地址,出生日期以及免费的移动订户和免费盒子客户。 NordVPN技术负责人丈夫Briedis在针对01NET的反应中强调,泄漏(如果证明)对自由客户的威胁重大:
“通过巧妙地欺骗客户,泄漏使黑客能够发射非常有针对性的网络钓鱼攻击的数据泄漏所带来的风险。泄漏将涉及许多数据,以便他们揭示了关键信息,例如随着AI的兴起,这些攻击的次数更容易,这些攻击变得更加容易,并且更加复杂”。
第二个曲目会确定超过500万个IBAN坐标与操作员的客户有关。第二个数据库更令人担忧。通过利用这些银行信息,经验丰富的黑客可以协调一个被称为顾问的网络攻击。这是通过电话的骗局的伟大经典之一。
“伊班(Iban)关注的事实可以使黑客假装成为免费的客户顾问。的确,后者可以提出扣除问题,并通过电话或电子邮件要求立即通过银行卡付款。紧迫地播放他们的剪裁电话线»,Ajoute大麻Briedis。
根据黑客的说法,该信息仅在几天前,即2024年10月17日。检查海盗骚扰的真实性。网络犯罪分子自称为“ Drussellx”,它提供了同行来谈判数据价格。一些线索表明黑客不会撒谎。
“是或错误的数据,消费者必须只是保持警惕。保持在线和手机上安全的唯一方法是拒绝向任何称呼它们的人披露个人信息”,总结NordVPN经理。
几周后免费泄漏第二次?
这个新的警报接下来免费的数据泄漏由免费上个月。操作员确实是违反用户个人数据的受害者。敏感数据可能用于目标网络攻击,已经被盗。 SFR是另一个电信巨头,有也遭受了重大泄漏,在法国的网络攻击繁殖。
来源 : 部分
