SFR 遭遇大规模数据泄露。 140 万客户的信息在网络犯罪分子经常光顾的论坛上出售。除了法国实体在巴黎奥运会之前记录的大量黑客行为之外,还有这种潜在的违规行为。
SFR 是数据泄露的受害者。正如 X 上一位非常活跃的安全研究员 SaxX 先生所指出的那样,一名网络犯罪分子刚刚出售了一个数据库,其中包括140万条敏感信息关于运营商的订户。所有信息将于 2024 年 6 月 7 日被泄露。黑客在公告中强调,这涉及到通过 SFR 订阅套餐的 1,445,683 名客户。
在被盗的数据库中,我们找到了姓名、电话号码、邮政地址“不完整”、订阅者的地理坐标和出生日期。通过利用这些信息,经验丰富的黑客可以发起极其有效的网络钓鱼攻击或尝试窃取您的身份。
“KevAdams”的镜头
个人数据已在线发布于违规论坛,一个被认为是网络犯罪领域的亚马逊的论坛。黑客没有在公告中提供价格,但要求任何有兴趣的人通过私信联系。不出所料,交换包括加密货币交易,即门罗币(XMR)或莱特币(LTC)。
泄密事件背后的网络犯罪分子称自己为“KevAdams”,大概是指这位法国喜剧演员。据 SaxX 报道,这是一名居住在尼日利亚的女性。此次发表的“许多与法国有关的帖子”在 BreachForums 上。请注意,SFR 尚未证实或否认数据泄露。目前,无法核实网络犯罪分子的说法。作为预防措施,研究人员建议所有 SFR 订阅者紧急更改密码。
法国又遭遇黑客攻击?
无论如何,潜在的 SFR 黑客攻击发生在法国数据令人震惊的背景下。今年以来,法国遭受了前所未有的网络攻击浪潮。这些重复的攻击伴随着犯罪平台上一系列敏感数据的泄露。 Surfshark 的一项研究表明“2024 年有 1280 万个在线账户被泄露”在法国。
最近,其他法国实体也成为数据泄露的受害者。 Sirius 就是这种情况,它是剧院、歌剧院和节日广泛使用的票务软件。黑客入侵后窃取了590 万个人数据法国人拥有。这些数据再次在 BreachForums 上出售,BreachForums 是黑客寻找个人信息的巢穴。
正如 SaxX 先生指出的那样,在不久的将来情况可能会变得更糟。2024 年奥运会于 7 月 26 日至 8 月 11 日在巴黎举办的活动有可能引起网络犯罪分子的注意。专家预计法国将成为多种类型网络攻击的目标。
来源 : X
