据称,法国一家大型电信公司Corse GSM遭遇了大规模数据泄露。这可能会对其数百万客户产生潜在影响。Corse GSM 数据泄露事件是由一名威胁行为者在流行的数据黑客网站 BreachForums 上使用别名“ssh_xyz”提出的。
在帖子中,威胁者声称窃取了大量数据,其中包含该电信公司 20 万用户的信息。黑客声称这些数据是在 2024 年 5 月 3 日至 5 月 25 日之间泄露的。
为了支持这些说法,TA 提供了 JSON 格式的数据样本,这是在服务器和 Web 应用程序之间存储和传输数据的常用方法。
探索Corse GSM 数据泄露事件
威胁者提供了详细的样本数据集,可以查看此次入侵中可能泄露的信息类型。泄露的数据包括:
用户识别:这涵盖了 ID 等字段以及 Corse GSM 用于跟踪目的的其他可能唯一标记。
个人信息:据报道,此次泄露涉及客户姓名、姓氏和电话号码等信息。
联系信息:据说黑客还访问了客户的电子邮件地址。这引发了对有针对性的网络钓鱼企图的担忧。
订阅信息:这可能包括Corse GSM 客户订阅的订阅计划、互联网套餐和其他服务。
财务信息:TA 曾分享过有关 BIC(商业识别码)、IBAN(国际银行帐号)和 KYC(了解您的客户)数据等字段存在的详细信息。如果上述信息属实,那么它可能会利用金融欺诈或身份盗窃的风险。
黑名单状态:如果泄漏包含此数据字段,则可能会暴露因错过付款或违反服务等原因而被 Corse GSM 列入黑名单的客户的详细信息。
科西嘉 GSM 黑客声称掌握客户财务信息
如果上述示例看起来像是客户隐私的不稳定情况,那么黑客进一步指控整个泄露的数据库包含更广泛的信息,其中包括:
国民身份证 (CNI) 详细信息:威胁行为者据称泄露的 CNI 或法国国民身份证详细信息可能会使公民面临巨大的安全风险。CNI 包含指纹详细信息,如果相应数据被泄露,则将造成重大安全漏洞。
SEPA 信息:单一欧元支付区或 SEPA 数据可能包括对金融交易至关重要的银行账户详细信息。
威胁行为者正在暗网上为该数据库寻求巨额资金,这表明黑客认为这些信息对于恶意行为者来说具有重要价值。
发表评论
您还未登录,请先登录。
登录