A gennaio, un hacker di nome TheFrenchGuy ha sfruttato una vulnerabilità per penetrare nei sistemi di diverse federazioni sportive francesi. Il criminale informatico è riuscito a rubare i dati personali di oltre 4 milioni di membri. Dopo essere stati messi all'asta, i dati sono finiti su diverse altre piattaforme criminali. All'inizio di giugno, un hacker ha condiviso nuovamente tutti i dati rubati a gennaio su un forum pirata.
I dati rubati a due federazioni sportive sono stati restituiti
Qualche settimana dopo, Zataz ha individuato alcuni dei dati rubati alle federazioni sportive su un'altra piattaforma del dark web. Sono appena riemerse solo le informazioni rubate alla Federazione Francese di Pugilato e alla Federazione Francese di Forza.
Questa volta, sonole informazioni personali di 684.500 francesi ad essere interessate. Nello specifico, ci sono 620.000 membri della federazione di pugilato e 64.500 membri della federazione di forza.
Dati bancari e medici in circolazione
Tra i dati in vendita, c'è un'enorme quantità di informazioni sensibili, inclusi dati medici e bancari. Gli elenchi includono nomi, date e luoghi di nascita, recapiti completi, informazioni mediche e l'IBAN delle vittime. Zataz non specifica la natura dei dati medici violati. Per dimostrare la sua tesi, il venditore ha comunque pubblicato online diversi campioni dei dati.
Particolarmente preoccupante è la compromissione dei numeri IBAN. Come dimostrato da 01net in seguito al cyberattacco dell'anno scorso contro Free, è possibile effettuare addebiti diretti fraudolenti utilizzando solo l'IBAN. Con un IBAN e alcune informazioni personali aggiuntive, come quelle di un conto bancario, un hacker può facilmente avviare un addebito diretto fraudolento da un conto senza il consenso del titolare. Data la grande quantità di dati compromessi negli ultimi anni, un hacker può facilmente mettere le mani sui dati di cui ha bisogno.
Si ritiene che il venditore non sia altri che TheFrenchGuy, l'hacker dietro l'attacco. Sotto altro nome, il criminale starebbe cercando di monetizzare i dati che ha esfiltrato sfruttando una falla di sicurezza in un fornitore di servizi esterno, comune a molte federazioni francesi.
L'individuo offre agli interessati la possibilità di negoziare i dati tramite messaggio privato. Accetta pagamenti esclusivamente in Monero (XMR), presumibilmente per rimanere al riparo dal radar delle autorità. Per il momento, l'hacker non ha ancora comunicato un intervallo di prezzo sul forum in lingua russa. Secondo le ultime notizie, i dati non sono ancora stati venduti. Una volta acquistati, rischiano di aumentare le minacce digitali che gravano sui francesi...
Fonte: Zataz


0 commenti
Lascia un commento