据 Cybernews 消息,法国公民经历了一次大规模数据暴露事件,超过 9500 万条公民数据记录被直接公开在互联网上,涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等,这可能导致他们更易遭受针对性的网络攻击。
目前尚不清楚该黑客的具体信息,不过可以肯定的是,他正在持续囤积法国公民泄露的个人信息,并将其编译在一个数据库中。更糟糕的是,这些数据现在已经被公开了。
该数据泄露事件由 Cybernews 研究团队与网络安全研究员 Bob Dyachenko 共同发现,这是一个开放的 Elasticsearch 服务器(实时数据分析和搜索的工具),无需授权即可访问,并且被命名为“vip-v3”。目前该数据库至少包含了 9500 万条数据,且已经发现来自于 17 起数据泄露事件,大小超过 30GB。
有意思的是,根据公开信息法国总人口也才 6779 万。安全研究人员表示,这些数据库致力于编译来自多个与法国相关的数据泄露事件,涵盖了电信、电子商务、社交媒体和其他行业,反映了数据泄露十分广泛。数据类型包括已知和未知的数据泄露,涉及全名、电话号码、地址、电子邮件、IP 地址、部分支付信息以及其他的数据。
Cybernews 研究人员表示,如此庞大的数据量且集中在一个国家,这大大增加了数据泄露的危害性,很有可能会影响数百万个人和公司,并可能导致身份盗窃、欺诈和其他恶意活动的风险增加。
从泄露的数据库中可以发现一共包含 17 个部分,每个部分可能对应的是一个独立的安全事件,暴露的文件名暗示泄露可能涉及的公司。
Lyca scrappe.txt
- Lycamobile 是一家移动网络运营商,该文档中的数据可能来源于此;
Pandabuy-Email.txt
- 与 Pandabuy 有关,可能是涉及客户电子邮件数据的泄露;
darty.com.txt
- Darty 是一家法国电子产品零售商,数据泄露可能与该公司有关;
discord_1_2024.txt
- Discord 是一个流行的网络社交平台,涉及的数据可能是从该平台窃取;
dvm.txt
- 可能与缩写为 DVM 的服务或实体有关;
electro-depot.fr.txt
- Electro Depot 是一家法国电子产品和家电零售商,可能涉及相应的数据泄露;
db_vandb.txt
- 可能与V和B(Vins&Bières,一家法国葡萄酒和啤酒零售商)有关;
Snapchat SQL.txt
- 表明该部分数据涉及 Snapchat 泄露,特别是通过 SQL 查询提取的数据;
frsfr.txt
- 可能与缩写为“FRS”的法国服务有关;
go-sport.com-export.txt
- 指的是 Go Sport,一家法国体育用品零售商;
intersport-scrapped.fr.txt
- Intersport 是法国另一家体育用品零售商,可能是从这里窃取的数据
ldlc.txt
- 指向涉及法国在线电子产品零售商 LDLC 的数据泄露;
corsegsm.com.txt
- Corse GSM 是一家科西嘉移动运营商,数据泄露可能与此有关;
pinterest.txt
- 指的是 Pinterest,社交媒体平台;
minecraft.fr-forum.txt
- 表明涉及法国 Minecraft 论坛的泄露
sfr.fr.txt:
- SFR 是一家主要的法国电信公司,可能与此有关;
shadow.tech.txt
- 指的是 Shadow,一种云计算服务。
安全研究人员表示,鉴于欧盟的规定,在没有用户同意的情况下,无法合法收集、获取和组合如此大量的数据。而且数据暴露在外,没有任何安全措施。这表明数据库的所有者明显无视 GDPR,可能有恶意意图。
由于数据库已经公开可访问了很长一段时间,很可能其他恶意行为者已经复制了数据,并可能正在将其用于犯罪活动。同时也让暴露的公民面临诸多安全风险,例如身份盗窃、欺诈、钓鱼攻击,或使用数据进行帐户劫持或在社会工程攻击中冒充个人。
参考链接:https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/
