フランス人68万4500人の医療・銀行データがダークウェブで販売されている

フランス人68万4500人の医療・銀行データがダークウェブで販売されている

1月、TheFrenchGuyという名のハッカーが脆弱性を悪用し、複数のフランススポーツ連盟のシステムに侵入しました。このサイバー犯罪者は、400万人以上の会員の個人データを盗み出すことに成功しました。データはオークションにかけられた後、複数の犯罪プラットフォームに流出しました。6月初旬、あるハッカーが1月に盗み出したすべてのデータを海賊版フォーラムで再共有しました。

2つのスポーツ連盟から盗み出されたデータが返却される

数週間後、Zatazは別のダークウェブプラットフォームで、スポーツ連盟から盗み出されたデータの一部を発見しました。フランスボクシング連盟とフランスストレングス連盟から盗まれた情報が、今回新たに浮上しました。

 

今回、影響を受けたのはフランス人684,500人の個人情報です。具体的には、ボクシング連盟の会員620,000人、ストレングス連盟の会員64,500人です。

銀行データと医療データが流出

販売されているデータの中には、医療データや銀行データなど、膨大な量の機密情報が含まれています。ディレクトリには、被害者の氏名、生年月日、出生地、連絡先、医療情報、IBANが含まれています。Zatazは、ハッキングされた医療データの性質を明らかにしていません。しかし、その主張を証明するために、販売者はデータの複数のサンプルをオンラインに投稿しています。特に懸念されるのは、IBAN番号の侵害です。昨年のFreeへのサイバー攻撃後に01netが実証したように、IBANのみを使用して不正な口座引き落としを実行することが可能です。IBANと銀行口座情報などの追加の個人情報があれば、ハッカーは所有者の同意なしに口座から不正な口座引き落としを簡単に開始できます。近年、膨大な量のデータが流出していることを考えると、ハッカーは必要なデータを簡単に手に入れることができます。

販売者は、今回のハッキングの背後にいるハッカー、TheFrenchGuy氏に他ならないと考えられています。報道によると、この犯罪者は別名を使い、多くのフランス連盟に共通する外部サービスプロバイダーのセキュリティ上の欠陥を悪用し、盗み出したデータを収益化しようとしているとのことです。

この人物は、関心のある関係者に対し、プライベートメッセージでデータの交渉をする機会を提供しています。当局の監視を逃れるためか、支払いはモネロ(XMR)でのみ受け付けています。現時点では、ハッカーはロシア語フォーラムで価格帯を明らかにしていません。最新の報道によると、データはまだ販売されていません。一度購入してしまうと、フランスにのしかかるデジタル脅威が増大するリスクがあります...

出典: Zataz

コメントを投稿

0件のコメント