Dữ liệu y tế và ngân hàng của 684.500 người Pháp đang được rao bán trên mạng đen.

Dữ liệu y tế và ngân hàng của 684.500 người Pháp đang được rao bán trên mạng đen.

Vào tháng 1, một hacker có tên TheFrenchGuy đã khai thác một lỗ hổng để xâm nhập vào hệ thống của một số liên đoàn thể thao Pháp. Tên tội phạm mạng này đã đánh cắp dữ liệu cá nhân của hơn 4 triệu thành viên. Sau khi được bán đấu giá, dữ liệu đã xuất hiện trên một số nền tảng tội phạm khác. Đầu tháng 6, một hacker đã chia sẻ lại tất cả dữ liệu bị đánh cắp vào tháng 1 trên một diễn đàn lậu.

Dữ liệu bị đánh cắp từ hai liên đoàn thể thao đã được trả lại

Vài tuần sau, Zataz phát hiện một số dữ liệu bị đánh cắp từ các liên đoàn thể thao trên một nền tảng web đen khác. Chỉ có thông tin bị đánh cắp từ Liên đoàn Quyền Anh Pháp và Liên đoàn Thể lực Pháp là mới được phát hiện lại.

 

Lần này, thông tin cá nhân của 684.500 người Pháp bị ảnh hưởng. Cụ thể, có 620.000 thành viên của liên đoàn quyền anh và 64.500 thành viên của liên đoàn thể lực.

Dữ liệu ngân hàng và y tế bị rò rỉ

Trong số dữ liệu được rao bán, có một lượng lớn thông tin nhạy cảm, bao gồm dữ liệu y tế và ngân hàng. Các danh bạ bao gồm tên, ngày tháng và nơi sinh, thông tin liên lạc đầy đủ, thông tin y tế và số IBAN của các nạn nhân. Zataz không nêu rõ bản chất của dữ liệu y tế bị đánh cắp. Để chứng minh luận điểm của mình, người bán đã đăng tải một số mẫu dữ liệu trực tuyến.

Điều đáng lo ngại nhất là việc xâm phạm số IBAN. Như 01net đã chứng minh sau vụ tấn công mạng nhằm vào Free năm ngoái, có thể thực hiện các khoản ghi nợ trực tiếp gian lận chỉ bằng cách sử dụng số IBAN. Với số IBAN và một số thông tin cá nhân bổ sung, chẳng hạn như thông tin chi tiết tài khoản ngân hàng, tin tặc có thể dễ dàng thực hiện ghi nợ trực tiếp gian lận từ một tài khoản mà không cần sự đồng ý của chủ sở hữu. Với lượng dữ liệu bị xâm phạm lớn trong những năm gần đây, tin tặc có thể dễ dàng có được dữ liệu mà chúng cần.

Người bán được cho là không ai khác ngoài TheFrenchGuy, tin tặc đứng sau vụ hack. Dưới một cái tên khác, tên tội phạm này được cho là đang tìm cách kiếm tiền từ dữ liệu mà hắn đã đánh cắp bằng cách khai thác lỗ hổng bảo mật trong một nhà cung cấp dịch vụ bên ngoài, vốn phổ biến ở nhiều liên bang của Pháp. Cá nhân này đang chào mời những người quan tâm cơ hội thương lượng dữ liệu thông qua tin nhắn riêng. Hắn chỉ chấp nhận thanh toán bằng Monero (XMR), có lẽ để tránh bị chính quyền chú ý. Hiện tại, hacker vẫn chưa công bố mức giá trên diễn đàn tiếng Nga. Theo tin tức mới nhất, dữ liệu vẫn chưa được bán. Một khi đã mua, chúng có nguy cơ làm tăng các mối đe dọa kỹ thuật số đang đè nặng lên người Pháp...

Nguồn: Zataz

Đăng bình luận

0 bình luận