Почему телеком скрывал взлом и какой масштаб атаки на самом деле?
В даркнете выставлены на продажу 2 базы данных, принадлежащие французскому оператору связи Free. Информация затрагивает предположительно клиентов мобильных услуг Free Mobile и абонентов интернет-платформы Freebox. В двух базах содержатся персональные данные более 19 млн. человек, а также свыше 5 миллионов банковских реквизитов IBAN.
Предполагаемый взлом и утечка информации, по Для просмотра ссылки Войдиили Зарегистрируйся хакера под ником SaxX, произошли 17 октября 2024 года. Утечка включает в себя:
Цена на базы данных в объявлении отсутствует, а продавец предлагает потенциальным покупателям обсудить условия сделки через систему эскроу, гарантирующую безопасную передачу данных. В подтверждение подлинности предоставлен фрагмент базы, а также скриншоты с примерами данных.
Образец утекших данных ( Для просмотра ссылки Войдиили Зарегистрируйся )
Отмечено, что профиль злоумышленника, разместившего объявление, был создан накануне, что указывает на распространённую среди киберпреступников практику — открытие аккаунтов незадолго до публикации информации о взломах или утечках. Также существует вероятность, что публикация могла быть сгенерирована при помощи искусственного интеллекта, что становится всё более популярным методом в киберпреступной среде.
Free Mobile официально Для просмотра ссылки Войдиили Зарегистрируйся факт атаки 26 октября, но отказалась комментировать объем утечки. В заявлении компании, переданном через агентство AFP, подчеркивается, что кибератака не затронула пароли, данные банковских карт и содержимое коммуникаций – электронные письма, SMS и голосовые сообщения. Оператор также отметил, что инцидент не повлиял на работу сервисов и услуг.
Компания заверила, что затронутые пользователи получат соответствующие уведомления по электронной почте. Free Mobile добавила, что после обнаружения атаки были немедленно приняты меры для её пресечения и усиления защиты систем. Оператор также подал заявление в прокуратуру и проинформировал регуляторы в области кибербезопасности и защиты данных.
В своем посте SaxX порекомендовал пользователям Free и других операторов связи принять меры для защиты своих данных и предотвратить возможные последствия утечки. В число рекомендуемых действий входят:
В даркнете выставлены на продажу 2 базы данных, принадлежащие французскому оператору связи Free. Информация затрагивает предположительно клиентов мобильных услуг Free Mobile и абонентов интернет-платформы Freebox. В двух базах содержатся персональные данные более 19 млн. человек, а также свыше 5 миллионов банковских реквизитов IBAN.
Предполагаемый взлом и утечка информации, по Для просмотра ссылки Войди
- полные имена;
- адреса проживания;
- номера телефонов;
- даты рождения;
- email-адреса.
Цена на базы данных в объявлении отсутствует, а продавец предлагает потенциальным покупателям обсудить условия сделки через систему эскроу, гарантирующую безопасную передачу данных. В подтверждение подлинности предоставлен фрагмент базы, а также скриншоты с примерами данных.
Образец утекших данных ( Для просмотра ссылки Войди
Отмечено, что профиль злоумышленника, разместившего объявление, был создан накануне, что указывает на распространённую среди киберпреступников практику — открытие аккаунтов незадолго до публикации информации о взломах или утечках. Также существует вероятность, что публикация могла быть сгенерирована при помощи искусственного интеллекта, что становится всё более популярным методом в киберпреступной среде.
Free Mobile официально Для просмотра ссылки Войди
Компания заверила, что затронутые пользователи получат соответствующие уведомления по электронной почте. Free Mobile добавила, что после обнаружения атаки были немедленно приняты меры для её пресечения и усиления защиты систем. Оператор также подал заявление в прокуратуру и проинформировал регуляторы в области кибербезопасности и защиты данных.
В своем посте SaxX порекомендовал пользователям Free и других операторов связи принять меры для защиты своих данных и предотвратить возможные последствия утечки. В число рекомендуемых действий входят:
- Смена паролей на всех сервисах, связанных с аккаунтами оператора.
- Использование менеджеров паролей для безопасного хранения учётных данных.
- Включение многофакторной аутентификации (MFA/2FA) для защиты аккаунтов.
- Регулярное обновление операционных систем и приложений на компьютерах и смартфонах.
- Предосторожность при переходе по ссылкам из SMS и электронных писем.
- Отказ от установки пиратского программного обеспечения, содержащего вредоносные программы, способные похищать данные пользователей.
- Источник новости
- www.securitylab.ru