Dados médicos e bancários de 684.500 franceses estão à venda na dark web.

Dados médicos e bancários de 684.500 franceses estão à venda na dark web.

Em janeiro, um hacker chamado TheFrenchGuy explorou uma vulnerabilidade para invadir os sistemas de diversas federações esportivas francesas. O cibercriminoso conseguiu roubar os dados pessoais de mais de 4 milhões de membros. Após serem leiloados, os dados acabaram em diversas outras plataformas criminosas. No início de junho, um hacker compartilhou novamente todos os dados roubados em janeiro em um fórum de pirataria.

Dados roubados de duas federações esportivas recuperados

Algumas semanas depois, o Zataz detectou alguns dos dados roubados das federações esportivas em outra plataforma da dark web. Apenas as informações roubadas da Federação Francesa de Boxe e da Federação Francesa de Musculação acabaram de ressurgir.

 

Desta vez, são as informações pessoais de 684.500 franceses que foram afetadas. Especificamente, são 620.000 membros da federação de boxe e 64.500 membros da federação de musculação.

Dados bancários e médicos à venda

Entre os dados à venda, há uma enorme quantidade de informações sensíveis, incluindo dados médicos e bancários. Os diretórios incluem os nomes, datas e locais de nascimento, detalhes de contato completos, informações médicas e o IBAN das vítimas. Zataz não especifica a natureza dos dados médicos que foram hackeados. Para comprovar seu ponto, o vendedor, em todo caso, publicou várias amostras dos dados online. De particular preocupação é o comprometimento dos números IBAN. Como a 01net demonstrou após o ataque cibernético do ano passado contra a Free, é possível realizar débitos diretos fraudulentos usando apenas o IBAN. Com um IBAN e algumas informações pessoais adicionais, como os dados de uma conta bancária, um hacker pode facilmente iniciar um débito direto fraudulento de uma conta sem o consentimento do titular. Considerando a grande quantidade de dados comprometidos nos últimos anos, um hacker pode facilmente obter os dados de que precisa. Acredita-se que o vendedor seja ninguém menos que TheFrenchGuy, o hacker por trás do ataque. Sob outro nome, o criminoso estaria buscando monetizar os dados que extraiu, explorando uma falha de segurança em um provedor de serviços externo, comum a muitas federações francesas. O indivíduo está oferecendo aos interessados a oportunidade de negociar os dados por mensagem privada. Ele aceita pagamentos exclusivamente em Monero (XMR), presumivelmente para permanecer fora do radar das autoridades. Por enquanto, o hacker ainda não divulgou uma faixa de preço no fórum em russo. Segundo as últimas notícias, os dados ainda não foram vendidos. Uma vez adquiridos, eles correm o risco de aumentar as ameaças digitais que pesam sobre os franceses...

Fonte: Zataz

Postar um comentário

0 comentários