导 读
法国大型互联网服务提供商 (ISP) Free 上周末证实,黑客入侵了其系统并窃取了客户个人信息。
该公司表示,截至六月底,其移动和固定用户超过 2290 万,是法国第二大电信公司,也是欧洲第六大移动运营商 Iliad 集团的子公司。
此后,Free 已向检察官提起刑事诉讼,并将此事件通报法国国家信息技术和公民自由委员会 (CNIL) 和国家信息系统安全局 (ANSSI)。
Free 发言人称:“受影响的用户已经或将很快收到电子邮件通知”,并补充说“我们的活动和服务没有受到任何运营影响”并且“我们立即采取了一切必要措施来制止这次攻击并加强对我们的信息系统的保护。”
弗里补充说,此次攻击针对的是泄露用户数据的管理工具。不过,攻击者未能访问客户密码、银行卡信息和通信内容(包括“电子邮件、短信、语音消息等”)。
此次攻击中窃取的数据目前正在 BreachForums 上拍卖给出价最高的人,威胁行为者“drussellx”声称,此次攻击影响了法国近三分之一的人口。
涉嫌被盗数据被出售(BleepingComputer)
出售数据的帖子描述:“此次数据泄露影响了 1920 万客户,包含超过 511 万个 IBAN 号码。它影响了所有 Free Mobile 和 Freebox 客户,包括所有 511 万 Freebox 用户的 IBAN。”
他们还提供了一份包含部分涉嫌被盗数据、截图和数据库头的档案,以证明被拍卖的数据是合法的。
作为进一步的证据,威胁行为者表示,他们还愿意让潜在客户搜索被盗的数据库,以确保“已恢复的整个数据库”都可以出售。
关于被盗的 IBAN(国际银行账户号码),Free 表示,攻击者只能窃取某些固定用户的账户号码,而且这些号码“不足以从银行直接扣款”。
Free说,“我们提醒用户警惕网络钓鱼行为。切勿通过电子邮件、短信或通话透露您的访问代码或银行卡。”
新闻链接:
https://www.bleepingcomputer.com/news/security/free-frances-second-largest-isp-confirms-data-breach-after-leak/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):法国第二大 ISP Free 证实黑客入侵并窃取了客户个人信息
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论