大规模泄密事件导致 9500 万法国公民记录被曝光。被泄露的电话号码、电子邮件地址和部分付款信息使它们容易受到有针对性的网络攻击。

一名未知身份的人员正在囤积法国数据泄露事件中的个人信息，并将其汇编到一个数据库中。

Cybernews 研究团队与网络安全研究员、SecurityDiscovery.com 所有者 Bob Dyachenko 合作，发现了一个开放的 Elasticsearch 服务器，其中包含网络犯罪分子的宝库。

Elasticsearch 是一款近乎实时的数据分析和搜索工具。这个实例无需授权即可供任何人访问，它因一个神秘名称“vip-v3”的庞大索引而引人注目。它包含来自至少 17 起数据泄露事件的 95,350,331 份文档，总大小为 30.1GB。

作为比较，法国人口为 6779 万。

研究人员表示：“该数据库专门用于汇编与法国相关的多起数据泄露事件的信息，其中包括已知和未知的泄露信息。”

大多数情况下，泄露的数据包括全名、电话号码、地址、电子邮件、IP 地址、部分付款信息以及更多数据点。

研究人员表示：“很可能威胁行为者通过入侵知名公司和服务收集了一系列数据。暴露的文件涵盖电信、电子商务、社交媒体和其他领域，反映出入侵的广泛性。”

此数据库的所有者不清楚。集群似乎因配置错误或错误而被无意暴露。

Cybernews 研究人员表示：“记录数量庞大，且只关注一个国家，这增加了暴露的严重性。这可能会影响法国数百万个人和公司，并可能导致更高的身份盗窃、欺诈和其他恶意活动风险。”

该集群由一家法国小型托管公司托管。这表明应该适用欧洲数据保护法规 (GDPR)。欧洲法律要求收集和存储个人数据时必须征得用户明确同意。

泄漏的内容是什么？

此次泄密至少包含 17 个部分，每个部分都可能对应一次单独的数据事件。虽然曝光的文件名暗示可能涉及相关公司，但 Cybernews 无法核实数据的真实性并确认这些事件确实发生过。

数据箱中的17个文件如下：

• Lyca scrappe.txt。可能指的是从移动网络运营商 Lycamobile 抓取的数据。
• Pandabuy-Email.txt。似乎与 Pandabuy 有关，可能是涉及客户电子邮件数据的泄露。
• darty.com.txt。可能指涉及法国电子产品零售商 Darty 的违规行为。
• discord_1_2024.txt。表示与流行的通信平台 Discord 相关的潜在的违规或爬取行为。
• dvm.txt。具体公司不清楚。它可能与首字母缩写为 DVM 的服务或实体有关。
• electro-depot.fr.txt。指出涉及法国电子和家电零售商 Electro Depot 的涉嫌违规行为。
• db_vandb.txt。可能与法国葡萄酒和啤酒零售商 V and B (Vins & Bières) 有关。
• Snapchat SQL.txt。表明存在涉及 Snapchat 的违规行为，特别是通过 SQL 查询提取的数据。
• frsfr.txt。不清楚，可能与缩写为“FRS”的法国服务有关。
• go-sport.com-export.txt。指的是法国体育用品零售商 Go Sport。
• intersport-scrapped.fr.txt。表示从法国另一家体育用品零售商 Intersport 抓取的数据。
• ldlc.txt。指出了涉及法国在线电子产品零售商 LDLC 的涉嫌入侵行为。
• corsegsm.com.txt。与科西嘉移动运营商 Corse GSM 相关。
• pinterest.txt。指的是社交媒体平台 Pinterest。
• minecraft.fr-forum.txt.表示据称涉及法国 Minecraft 论坛的入侵。
• sfr.fr.txt：似乎与法国大型电信公司 SFR 的违规行为有关。
• shadow.tech.txt。指的是云计算服务 Shadow。

此外，相关 IP 地址的研究人员还发现了其他被暴露的文件，可能与其他网络安全事件有关。

• sport2000_a.txt。所暴露的信息很可能指的是体育用品零售商Sport 2000。
• wakanim.txt。表示来自动漫流媒体服务 Wakanim 的泄露。
• rinaorc_authme.txt。表明数据来自 Rinaorc（一个使用 AuthMe 插件进行身份验证的 Minecraft 服务器或服务）。

研究人员表示：“来自不同行业的多家公司都反映了此次入侵的广泛性。”

敏感信息可能导致潜在危害

在欧盟境内运营的任何合法数据处理商都不太可能对数据不加保护。

“根据欧盟的规定，未经用户同意，无法合法收集、获取和合并如此大量的数据。而且数据暴露在外，没有任何安全措施。这表明数据库所有者可能存在恶意，明显无视 GDPR，”研究人员表示。

由于该数据库已长期向公众开放，因此其他恶意行为者很可能已经复制了数据并将其用于犯罪活动。

被暴露的个人面临的直接和令人担忧的风险包括成为身份盗窃和欺诈的目标。电子邮件地址与其他敏感信息相结合，可用于策划个性化的鱼叉式网络钓鱼攻击。

威胁行为者可以利用这些数据劫持账户或在社会工程攻击中冒充个人。

研究人员警告说：“涉及这些违规行为的公司可能会遭受声誉损害，特别是如果违规行为之前未披露。”

他们建议公司通过实施以下措施来加强其网络安全态势：

• 使用安全的数据存储：实施强有力的身份验证和访问控制。
• 进行定期安全审计：监控云基础设施以识别和减轻漏洞。
• 披露和沟通：及时通知受影响的公司和个人有关暴露情况并提供保护其数据的指导。
• 限制数据收集：仅收集对业务运营绝对必要的数据。
• 审查数据聚合实践：重新评估聚合大型数据集的安全性和必要性。
• 实施违规检测机制：实时检测未经授权的访问或错误配置。