据称,法国电子产品巨头布朗热(Boulanger)的超过2700万条客户记录被大规模泄露,并在一个黑客论坛上被免费公开,无需任何赎金。
网络安全研究人员发现了一大批据称属于布朗热客户的个人数据,这些数据并非隐藏在暗网的迷宫深处,而是公然出现在一个广受欢迎的明网论坛上。
据SafetyDetectives网络安全团队称,一名威胁行为者最近在一个以泄露数据库和破解软件而臭名昭著的公共留言板上分享了两个数据集——一个原始数据集和一个经过清理的数据集。
该帖子声称,这些数据是从布朗热电器与多媒体(Boulanger Electroménager & Multimédia)公司窃取的,该公司是法国家喻户晓的品牌,自20世纪50年代以来一直销售家电和消费电子产品。
威胁行为者声称,完整的未过滤数据集重达16GB,包含在一个单独的.JSON文件中,内有令人震惊的27,561,591条记录。
一个较小的“清理版”——更易于浏览且可能已过滤掉重复项——作为一个500MB的.CSV文件发布,包含大约500万条记录。
SafetyDetectives审查了数据集,发现其中包含略高于100万个唯一条目,但填充有重复行。尽管这仍是一起大规模数据泄露事件,但远未达到黑客所声称的规模。据称,泄露的信息包括:
· 全名
· 家庭住址
· 电子邮件地址
· 电话号码
虽然数据集中没有密码,但泄露的数据足以实施一些极具欺骗性的诈骗。凭借此类详细的个人数据,威胁行为者可以轻松地制作有针对性的网络钓鱼邮件、发起社会工程学攻击或策划高度具体的诈骗活动。
该数据集似乎是2024年9月一起勒索软件攻击中失窃数据的再现,该事件还影响了法国零售商特鲁福(Truffaut)和文化(Cultura)。当时,一名用户名为“horrormar44”的嫌疑人声称对此次泄露事件负责。该数据曾在另一个(现已不存在的)论坛上标价2000欧元,虽然不清楚是否完成了任何交易,但现在这些数据正在被免费提供,无需任何加密钱包支付购买。
截至目前,布朗热公司尚未就此次最新泄露事件发表公开评论。目前尚无证据表明该公司甚至意识到这些数据已在网上再次出现,尽管SafetyDetectives表示,该数据集与去年“原始泄露事件”中的数据“一致”。
原文作者:Paulina Okunytė
原文标题:《27 million French electronics giant’s customer records leaked online》
原文链接:https://cybernews.com/security/boulanger-french-electronics-data-leak/
原文始发于微信公众号(安在):法国电子产品巨头2700 万条客户资料遭网络泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论