法国电信公司Free S.A.S.(Iliad S.A.的子公司)为法国消费者提供语音、视频、数据和互联网电信服务。该公司是法国第二大互联网服务提供商,拥有超过2290万移动和固定电话用户。10月26日(周六),Free向法新社(AFP)证实,该公司周末遭遇网络攻击,攻击者试图在一个流行的网络犯罪论坛上出售窃取的数据。攻击者访问了内部管理工具,并获取了部分用户的个人数据。Free声明此次攻击并未影响密码、银行卡信息以及通信内容(电子邮件、短信、语音邮件等)。该公司已就此事提出刑事诉讼,并已通知法国国家信息技术和公民自由委员会(CNIL)和国家信息系统安全局(ANSSI)。
攻击者声称出售两个数据库:一个包含19,192,948个客户账户,另一个包含511万个国际银行账户号码(IBAN)。攻击者还发布了被盗数据的样本和一些截图。泄露的客户数据包括姓名、电话号码、完整邮政地址、出生日期、电子邮件地址等。网络安全专家SaxX指出,此次数据泄露据称影响了Free Mobile和Freebox用户,数据泄露时间可追溯到2024年10月17日。他还提到,攻击者的账户是在前一天才创建的,近期法国出现许多网络犯罪分子在分享黑客攻击或数据泄露信息前不久才创建账户的情况,因此这些信息需谨慎对待,并指出人工智能生成的虚假数据泄露事件有所增加。
公司已经采取了及时措施来减少安全漏洞。Free表示:“立即采取了所有必要措施,以结束这次攻击并加强我们信息系统的保护。”不久前,电信运营商SFR披露了一起数据泄露事件,泄露了客户信息,包括IBAN。
原文始发于微信公众号(黑猫安全):法国第二大电信提供商Free遭受了一次网络攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论