Medizinische und Bankdaten von 684.500 Franzosen werden im Darknet zum Verkauf angeboten.

Medizinische und Bankdaten von 684.500 Franzosen werden im Darknet zum Verkauf angeboten.

Im Januar nutzte ein Hacker namens TheFrenchGuy eine Sicherheitslücke aus, um in die Systeme mehrerer französischer Sportverbände einzudringen. Dem Cyberkriminellen gelang es, die persönlichen Daten von mehr als vier Millionen Mitgliedern zu stehlen. Nachdem die Daten versteigert worden waren, landeten sie auf verschiedenen kriminellen Plattformen. Anfang Juni teilte ein Hacker alle im Januar gestohlenen Daten erneut in einem Piratenforum. Wenige Wochen später entdeckte Zataz einige der gestohlenen Daten auf einer anderen Darknet-Plattform. Lediglich die Daten, die vom französischen Boxverband und dem französischen Kraftsportverband gestohlen wurden, sind nun wieder aufgetaucht.

 

Dieses Mal sind esdie persönlichen Daten von 684.500 Franzosen, die betroffen sind. Konkret handelt es sich um 620.000 Mitglieder des Boxverbandes und 64.500 Mitglieder des Kraftsportverbandes.

Bank- und Gesundheitsdaten im Umlauf

Unter den zum Verkauf stehenden Daten befindet sich eine große Menge sensibler Informationen, darunter Gesundheits- und Bankdaten. Die Verzeichnisse enthalten Namen, Geburtsdaten und -orte, vollständige Kontaktdaten, medizinische Informationen und die IBAN der Opfer. Zataz gibt nicht an, um welche Art von medizinischen Daten es sich handelt, die gehackt wurden. Um seine Behauptung zu beweisen, hat der Verkäufer jedoch mehrere Datenbeispiele online veröffentlicht. Besonders besorgniserregend ist die Kompromittierung von IBAN-Nummern. Wie 01net nach dem Cyberangriff auf Free im letzten Jahr demonstrierte, ist es möglich, betrügerische Lastschriften allein mit der IBAN durchzuführen. Mit einer IBAN und einigen zusätzlichen persönlichen Informationen, beispielsweise Bankkontodaten, kann ein Hacker problemlos eine betrügerische Lastschrift von einem Konto ohne Zustimmung des Kontoinhabers veranlassen. Angesichts der großen Menge an Daten, die in den letzten Jahren kompromittiert wurden, kann ein Hacker leicht an die benötigten Daten gelangen.

Der Verkäufer soll niemand anderes als TheFrenchGuy sein, der Hacker hinter dem Angriff. Unter einem anderen Namen versucht der Kriminelle angeblich, die erbeuteten Daten zu monetarisieren, indem er eine Sicherheitslücke bei einem externen Dienstleister ausnutzt, die vielen französischen Verbänden bekannt ist.

Interessierte können die Daten per privater Nachricht verhandeln. Er akzeptiert ausschließlich Zahlungen in Monero (XMR), vermutlich um nicht ins Visier der Behörden zu geraten. Bislang hat der Hacker in dem russischsprachigen Forum noch keine Preisspanne genannt. Laut neuesten Meldungen sind die Daten noch nicht verkauft. Nach dem Kauf besteht die Gefahr, dass sie die digitalen Bedrohungen für die Franzosen verstärken...

Quelle: Zataz

Kommentar veröffentlichen

0 Kommentare