据Cybernews消息,法国公民经历了一次大规模数据暴露事件,超过9500万条公民数据记录被直接公开在互联网上,涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等,这可能导致他们更易遭受针对性的网络攻击。
目前尚不清楚该黑客的具体信息,不过可以肯定的是,他正在持续囤积法国公民泄露的个人信息,并将其编译在一个数据库中。更糟糕的是,这些数据现在已经被公开了。
该数据泄露事件由Cybernews研究团队与网络安全研究员Bob Dyachenko共同发现,这是一个开放的Elasticsearch服务器(实时数据分析和搜索的工具),无需授权即可访问,并且被命名为“vip-v3”。目前该数据库至少包含了9500万条数据,且已经发现来自于17起数据泄露事件,大小超过30GB。
有意思的是,根据公开信息法国总人口也才6779万。安全研究人员表示,这些数据库致力于编译来自多个与法国相关的数据泄露事件,涵盖了电信、电子商务、社交媒体和其他行业,反映了数据泄露十分广泛。数据类型包括已知和未知的数据泄露,涉及全名、电话号码、地址、电子邮件、IP地址、部分支付信息以及其他的数据。
Cybernews研究人员表示,如此庞大的数据量且集中在一个国家,这大大增加了数据泄露的危害性,很有可能会影响数百万个人和公司,并可能导致身份盗窃、欺诈和其他恶意活动的风险增加。
从泄露的数据库中可以发现一共包含17个部分,每个部分可能对应的是一个独立的安全事件,暴露的文件名暗示泄露可能涉及的公司。
- Lyca scrappe.txt:Lycamobile是一家移动网络运营商,该文档中的数据可能来源于此;
- Pandabuy-Email.txt:与Pandabuy有关,可能是涉及客户电子邮件数据的泄露;
- darty.com.txt:Darty是一家法国电子产品零售商,数据泄露可能与该公司有关;
- discord_1_2024.txt:Discord是一个流行的网络社交平台,涉及的数据可能是从该平台窃取;
- dvm.txt:可能与缩写为DVM的服务或实体有关;
- electro-depot.fr.txt:Electro Depot是一家法国电子产品和家电零售商,可能涉及相应的数据泄露;
- db_vandb.txt:可能与V和B(Vins&Bières,一家法国葡萄酒和啤酒零售商)有关;
- Snapchat SQL.txt:表明该部分数据涉及Snapchat泄露,特别是通过SQL查询提取的数据;
- frsfr.txt:可能与缩写为“FRS”的法国服务有关;
- go-sport.com-export.txt:指的是Go Sport,一家法国体育用品零售商;
- intersport-scrapped.fr.txt:Intersport是法国另一家体育用品零售商,可能是从这里窃取的数据
- ldlc.txt:指向涉及法国在线电子产品零售商LDLC的数据泄露;
- corsegsm.com.txt:Corse GSM是一家科西嘉移动运营商,数据泄露可能与此有关;
- pinterest.txt:指的是Pinterest,社交媒体平台;
- minecraft.fr-forum.txt:表明涉及法国Minecraft论坛的泄露
- sfr.fr.txt:SFR是一家主要的法国电信公司,可能与此有关;
- shadow.tech.txt:指的是Shadow,一种云计算服务。
安全研究人员表示,鉴于欧盟的规定,在没有用户同意的情况下,无法合法收集、获取和组合如此大量的数据。而且数据暴露在外,没有任何安全措施。这表明数据库的所有者明显无视GDPR,可能有恶意意图。
由于数据库已经公开可访问了很长一段时间,很可能其他恶意行为者已经复制了数据,并可能正在将其用于犯罪活动。同时也让暴露的公民面临诸多安全风险,例如身份盗窃、欺诈、钓鱼攻击,或使用数据进行帐户劫持或在社会工程攻击中冒充个人。
暴露个人面临的立即和令人关注的风险包括成为身份盗窃和欺诈的目标。电子邮件地址与其他敏感详细信息结合在一起,可用于制作个性化的鱼叉式网络钓鱼攻击。
参考链接:https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/
