Vào tháng 1, một tin tặc có tên TheFrenchGuy đã khai thác lỗ hổng để xâm nhập vào hệ thống của một số liên đoàn thể thao Pháp. Tên tội phạm mạng này đã đánh cắp được dữ liệu cá nhân của hơn 4 triệu thành viên. Sau khi được bán đấu giá, dữ liệu đã xuất hiện trên một số nền tảng tội phạm khác. Vào đầu tháng 6, một tin tặc đã chia sẻ lại toàn bộ dữ liệu bị đánh cắp vào tháng 1 trên một diễn đàn lậu.
Lần này, thông tin cá nhân của 684.500 người Pháp bị ảnh hưởng. Cụ thể, có 620.000 thành viên của liên đoàn quyền anh và 64.500 thành viên của liên đoàn sức mạnh.
Điều đáng lo ngại là việc xâm phạm số IBAN. Như 01net đã chứng minh sau cuộc tấn công mạng vào Free năm ngoái, có thể thực hiện lệnh ghi nợ trực tiếp gian lận chỉ bằng cách sử dụng IBAN. Với IBAN và một số thông tin cá nhân bổ sung, chẳng hạn như thông tin từ tài khoản chi tiết tài khoản ngân hàng, tin tặc có thể dễ dàng khởi tạo lệnh ghi nợ trực tiếp gian lận từ tài khoản mà không cần sự đồng ý của chủ sở hữu. Với lượng dữ liệu lớn bị xâm phạm trong những năm gần đây, tin tặc có thể dễ dàng lấy được dữ liệu mà họ cần.
Người bán được cho là không ai khác chính là TheFrenchGuy, tin tặc đứng sau vụ tấn công. Dưới một cái tên khác, tên tội phạm được cho là đang tìm cách kiếm tiền từ dữ liệu mà hắn đã đánh cắp được bằng cách khai thác lỗ hổng bảo mật trong một nhà cung cấp dịch vụ bên ngoài, thường gặp ở nhiều liên đoàn của Pháp.
Cá nhân này đang cung cấp cho các bên quan tâm cơ hội đàm phán dữ liệu qua tin nhắn riêng. Anh ta chỉ chấp nhận thanh toán bằng Monero (XMR), có lẽ là để tránh sự chú ý của chính quyền. Hiện tại, tin tặc vẫn chưa công bố phạm vi giá trên diễn đàn tiếng Nga. Theo tin tức mới nhất, dữ liệu vẫn chưa được bán. Sau khi mua, chúng có nguy cơ làm tăng các mối đe dọa kỹ thuật số đè nặng lên người Pháp...
Nguồn: Zataz
Dữ liệu bị đánh cắp từ hai liên đoàn thể thao đã được trả lại
Vài tuần sau, Zataz phát hiện một số dữ liệu bị đánh cắp từ các liên đoàn thể thao trên một nền tảng web đen khác. Chỉ có thông tin bị đánh cắp từ Liên đoàn Quyền anh Pháp và Liên đoàn Sức mạnh Pháp mới xuất hiện trở lại.Lần này, thông tin cá nhân của 684.500 người Pháp bị ảnh hưởng. Cụ thể, có 620.000 thành viên của liên đoàn quyền anh và 64.500 thành viên của liên đoàn sức mạnh.
Dữ liệu ngân hàng và y tế bị rò rỉ
Trong số các dữ liệu được rao bán, có một lượng lớn thông tin nhạy cảm, bao gồm dữ liệu y tế và ngân hàng. Các danh bạ bao gồm tên, ngày tháng và nơi sinh, thông tin liên lạc đầy đủ, thông tin y tế và IBAN của các nạn nhân. Zataz không nêu rõ bản chất của dữ liệu y tế bị tấn công. Để chứng minh quan điểm của mình, người bán đã đăng một số mẫu dữ liệu trực tuyến.Điều đáng lo ngại là việc xâm phạm số IBAN. Như 01net đã chứng minh sau cuộc tấn công mạng vào Free năm ngoái, có thể thực hiện lệnh ghi nợ trực tiếp gian lận chỉ bằng cách sử dụng IBAN. Với IBAN và một số thông tin cá nhân bổ sung, chẳng hạn như thông tin từ tài khoản chi tiết tài khoản ngân hàng, tin tặc có thể dễ dàng khởi tạo lệnh ghi nợ trực tiếp gian lận từ tài khoản mà không cần sự đồng ý của chủ sở hữu. Với lượng dữ liệu lớn bị xâm phạm trong những năm gần đây, tin tặc có thể dễ dàng lấy được dữ liệu mà họ cần.
Người bán được cho là không ai khác chính là TheFrenchGuy, tin tặc đứng sau vụ tấn công. Dưới một cái tên khác, tên tội phạm được cho là đang tìm cách kiếm tiền từ dữ liệu mà hắn đã đánh cắp được bằng cách khai thác lỗ hổng bảo mật trong một nhà cung cấp dịch vụ bên ngoài, thường gặp ở nhiều liên đoàn của Pháp.
Cá nhân này đang cung cấp cho các bên quan tâm cơ hội đàm phán dữ liệu qua tin nhắn riêng. Anh ta chỉ chấp nhận thanh toán bằng Monero (XMR), có lẽ là để tránh sự chú ý của chính quyền. Hiện tại, tin tặc vẫn chưa công bố phạm vi giá trên diễn đàn tiếng Nga. Theo tin tức mới nhất, dữ liệu vẫn chưa được bán. Sau khi mua, chúng có nguy cơ làm tăng các mối đe dọa kỹ thuật số đè nặng lên người Pháp...
Nguồn: Zataz
