684.500 Fransız vatandaşına ait tıbbi ve bankacılık verileri karanlık web'de satışa sunuldu.

684.500 Fransız vatandaşına ait tıbbi ve bankacılık verileri karanlık web'de satışa sunuldu.

Ocak ayında, TheFrenchGuy adlı bir hacker, bir güvenlik açığından yararlanarak birkaç Fransız spor federasyonunun sistemlerine sızdı. Siber suçlu, 4 milyondan fazla üyenin kişisel verilerini çalmayı başardı. Veriler açık artırmaya çıkarıldıktan sonra, çeşitli diğer suç platformlarında ortaya çıktı. Haziran başında, bir hacker Ocak ayında çalınan tüm verileri bir korsan forumunda yeniden paylaştı. Birkaç hafta sonra, Zataz, spor federasyonlarından çalınan verilerin bir kısmını başka bir karanlık web platformunda tespit etti. Sadece Fransız Boks Federasyonu ve Fransız Güç Federasyonu'ndan çalınan bilgiler yeniden ortaya çıktı.

 

Bu sefer, etkilenen 684.500 Fransız vatandaşının kişisel bilgileridir. Özellikle, boks federasyonunun 620.000 üyesi ve güç federasyonunun 64.500 üyesi bulunmaktadır.

Bankacılık ve sağlık verileri piyasada

Satılık veriler arasında, sağlık ve bankacılık verileri de dahil olmak üzere çok miktarda hassas bilgi bulunmaktadır. Dizinlerde mağdurların adları, doğum tarihleri ve yerleri, tam iletişim bilgileri, tıbbi bilgileri ve IBAN numaraları yer alıyor. Zataz, ele geçirilen tıbbi verilerin niteliğini belirtmiyor. İddiasını kanıtlamak için satıcı, verilerin birkaç örneğini çevrimiçi olarak yayınladı.

Özellikle endişe verici olan, IBAN numaralarının ele geçirilmesidir. 01net'in geçen yıl Free'ye karşı yaptığı siber saldırının ardından gösterdiği gibi, yalnızca IBAN kullanılarak sahte otomatik ödemeler gerçekleştirilebilir. Bir IBAN ve banka hesap bilgileri gibi bazı ek kişisel bilgilerle, bir bilgisayar korsanı, hesap sahibinin izni olmadan hesaptan kolayca sahte bir otomatik ödeme başlatabilir. Son yıllarda ele geçirilen büyük miktardaki veri göz önüne alındığında, bir bilgisayar korsanı ihtiyaç duyduğu verilere kolayca ulaşabilir. Satıcının, saldırının arkasındaki bilgisayar korsanı olan TheFrenchGuy'dan başkası olmadığına inanılıyor. Başka bir isim altında, suçlunun, birçok Fransız federasyonunda yaygın olan harici bir hizmet sağlayıcısındaki güvenlik açığını kullanarak sızdırdığı verileri paraya çevirmeye çalıştığı bildiriliyor. Şahıs, ilgili taraflara özel mesaj yoluyla veriler üzerinde pazarlık yapma fırsatı sunuyor. Muhtemelen yetkililerin radarına yakalanmamak için yalnızca Monero (XMR) ile ödeme kabul ediyor. Şu an için bilgisayar korsanı Rusça forumda henüz bir fiyat aralığı belirtmedi. Son haberlere göre, veriler henüz satılmadı. Satın alındıktan sonra, Fransızlar üzerindeki dijital tehditlerin artması riskiyle karşı karşıya kalırlar...

Kaynak: Zataz

Yorum yaz

0 yorum