Dane medyczne i bankowe 684 500 Francuzów są wystawione na sprzedaż w darknecie

Dane medyczne i bankowe 684 500 Francuzów są wystawione na sprzedaż w darknecie

W styczniu haker o pseudonimie TheFrenchGuy wykorzystał lukę w zabezpieczeniach, aby włamać się do systemów kilku francuskich federacji sportowych. Cyberprzestępca zdołał ukraść dane osobowe ponad 4 milionów członków. Po wystawieniu na aukcję dane te trafiły na kilka innych platform przestępczych. Na początku czerwca haker ponownie udostępnił wszystkie dane skradzione w styczniu na pirackim forum.

Dane skradzione z dwóch federacji sportowych powróciły

Kilka tygodni później Zataz zauważył część danych skradzionych federacjom sportowym na innej platformie dark web. Dopiero teraz pojawiły się informacje skradzione z Francuskiej Federacji Boksu i Francuskiej Federacji Siłowej.

 

Tym razem chodzi o dane osobowe 684 500 Francuzów. W szczególności dotyczy to 620 000 członków Federacji Boksu i 64 500 członków Federacji Siłowej.

Dane bankowe i medyczne w sieci

Wśród danych na sprzedaż znajduje się ogromna ilość poufnych informacji, w tym dane medyczne i bankowe. Katalogi zawierają imiona, daty i miejsca urodzenia, pełne dane kontaktowe, informacje medyczne oraz numery IBAN ofiar. Zataz nie precyzuje charakteru danych medycznych, które zostały zhakowane. Aby udowodnić swoją tezę, sprzedawca opublikował w internecie kilka próbek danych.

Szczególnie niepokojące jest naruszenie numerów IBAN. Jak wykazał 01net po zeszłorocznym cyberataku na Free, możliwe jest przeprowadzenie oszukańczych poleceń zapłaty, używając wyłącznie numeru IBAN. Posiadając numer IBAN i dodatkowe dane osobowe, takie jak dane z konta bankowego, haker może z łatwością zainicjować oszukańcze polecenie zapłaty z konta bez zgody właściciela. Biorąc pod uwagę ogromną ilość danych wyciekłych w ostatnich latach, haker może z łatwością zdobyć potrzebne mu dane.

Uważa się, że sprzedawcą jest nikt inny jak TheFrenchGuy, haker stojący za atakiem. Pod innym pseudonimem przestępca podobno próbuje spieniężyć wykradzione dane, wykorzystując lukę w zabezpieczeniach zewnętrznego dostawcy usług, powszechną w wielu francuskich federacjach.

Osoba ta oferuje zainteresowanym stronom możliwość negocjacji danych za pośrednictwem prywatnych wiadomości. Akceptuje płatności wyłącznie w Monero (XMR), prawdopodobnie po to, by pozostać poza radarem władz. Na razie haker nie podał ceny na rosyjskojęzycznym forum. Według najnowszych doniesień, dane nie zostały jeszcze sprzedane. Po dokonaniu zakupu ryzykują zwiększeniem zagrożeń cyfrowych ciążących na Francji...

Źródło: Zataz

Opublikuj komentarz

0 komentarzy