根據資安新聞網站SecurityAffairs、Bleeping Computer的報導,上週末有人在駭客論壇BreachForums兜售法國大型網路服務供應商(ISP)Free的內部資料,他們聲稱握有19,192,948筆客戶帳號資料,以及511萬筆國際銀行帳戶號碼(IBAN)。對此,10月26日Free向法新社透露證實資料外洩的情況,表示他們因管理工具遭到鎖定而遇害,導致部分個資遭到未經授權存取。
而對於外洩的資料,Free強調不含密碼、無銀行卡片,也沒有電子郵件、簡訊、語音訊息等通訊內容。該公司表示,他們的服務及營運並未受到這起資料外洩事故影響。該公司已向法國國家資訊科技和公民自由委員會(CNIL)、國家資訊系統安全局(ANSSI)通報此事,並採取法律行動。
究竟駭客掌握那些資料?資安研究員SaxX指出,駭客聲稱竊得Free Mobile及Freebox用戶的資料,資料取得的時間是今年10月17日,但就根據駭客的說法,以及發文者在21日(發文前一天)才註冊帳號,他無法確定駭客說法的真實性,不過為了保險起見,呼籲該電信業者用戶應提高警覺、更換密碼、啟動多因素驗證等方式,來因應資料外流可能會引發的網路攻擊。
熱門新聞
2024-11-29
2024-12-19
2024-11-20
2024-11-15
2024-11-15
Advertisement