Cập nhật ngày 4 tháng 2 lúc 3:30 chiều.
Mặc dù EDF và Conforama chưa công bố bất kỳ vụ rò rỉ dữ liệu nào, mọi thứ đều cho thấy Varun đã nói dối trong các thông tin liên lạc của mình trên BreachForums. Ý tưởng về một hoạt động truyền thông dựa trên việc nhồi nhét thông tin xác thực hoặc tái chế dữ liệu đang có xu hướng được xác nhận.
—————————————————–
Tình trạng rò rỉ dữ liệu tiếp tục gia tăng ở Pháp. Trên nền tảng tội phạm BreachForums, một tên tội phạm mạng tự xưng là Varun đã rao bán một số cơ sở dữ liệu bị xâm phạm thuộc về các thực thể của Pháp. Các danh mục, được xác định bởi nhà nghiên cứu Clément Domingo, được cung cấp cho người mua đưa ra mức giá tốt nhất.
Ban đầu, Varun rao bán dữ liệu của khách hàng Conforama, chuỗi cửa hàng chuyên về đồ nội thất và trang trí nhà cửa. Quảng cáo, được 01Net xem, cho biết danh bạ bao gồm dữ liệu của 9.300.000 người.
Trong số các dữ liệu được rao bán có tên, địa chỉ bưu chính đầy đủ với số tầng và số căn hộ, số điện thoại, email, thông tin hồ sơ, thông tin đơn hàng (sản phẩm đã mua, cửa hàng giao hàng, vĩ độ và kinh độ, v.v.), ngày sinh, sở thích và thẻ khách hàng thân thiết. Theo Varun, việc trích xuất dữ liệu diễn ra gần đây, vào đầu tuần trước.
Ngay sau đó, tin tặc đã nhận trách nhiệm về một cuộc tấn công vào EDF, một công ty điện lực nhà nước của Pháp.
Vụ xâm nhập đã làm tổn hại dữ liệu của 6.300.000 khách hàng của EDF. Một lần nữa, thông tin nhạy cảm đã bị xâm phạm, chẳng hạn như tên, giới tính, địa chỉ bưu chính đầy đủ, số điện thoại, email, thông tin tham chiếu khách hàng, số điện thoại (di động và/hoặc cố định), số hồ sơ, ngày tạo, loại công việc, trạng thái tiền thưởng, số tiền thưởng ước tính, số tiền thưởng được trao và các tài liệu PDF được chia sẻ với EDF.
Giữa Conforama và EDF, dữ liệu của hơn 15 triệu người Pháp có khả năng được tìm thấy trên web, trong tầm với của tội phạm mạng.
Theo lời thừa nhận của chính mình, Varun cũng chịu trách nhiệm về cuộc tấn công mạng vào E.LECLERC. Sự rò rỉ dữ liệu này đã được đơn vị liên quan xác nhận. Do đó, mọi thứ đều cho thấy rằng tên tội phạm mạng này không nói dối, đặc biệt là vì hắn đã công bố một số mẫu đáng tin cậy. Tuy nhiên, tại thời điểm này, chúng ta sẽ xem xét lời khẳng định của tin tặc một cách thận trọng.
Anh ta cũng tuyên bố đã tấn công máy tính vào trang web chính thức của thành phố Pont-de-Claix và đánh cắp dữ liệu từ công ty môi giới bảo hiểm bán buôn Kiassure.
Theo thông tin mà Clément Domingo thu thập được, Varun đã nhận được một số lời đề nghị từ người mua. Có khả năng một số thư mục, bao gồm cơ sở dữ liệu Conforama, sẽ nhanh chóng được bán cho người trả giá cao nhất. Không có gì ngạc nhiên khi tin tặc yêu cầu thanh toán bằng tiền điện tử, cụ thể là Bitcoin, Monero hoặc Litecoin. Để thương lượng, anh ta khuyến khích đồng nghiệp liên lạc với mình qua Telegram, dịch vụ nhắn tin được tội phạm mạng ưa chuộng.
Trên thực tế, một lượng lớn dữ liệu cá nhân có nguy cơ tràn ngập trên web trong tương lai gần. Dữ liệu này có nguy cơ làm gia tăng rủi ro cho nước Pháp kể từ vụ rò rỉ dữ liệu liên tiếp vào năm ngoái.
Mặc dù EDF và Conforama chưa công bố bất kỳ vụ rò rỉ dữ liệu nào, mọi thứ đều cho thấy Varun đã nói dối trong các thông tin liên lạc của mình trên BreachForums. Ý tưởng về một hoạt động truyền thông dựa trên việc nhồi nhét thông tin xác thực hoặc tái chế dữ liệu đang có xu hướng được xác nhận.
—————————————————–
Tình trạng rò rỉ dữ liệu tiếp tục gia tăng ở Pháp. Trên nền tảng tội phạm BreachForums, một tên tội phạm mạng tự xưng là Varun đã rao bán một số cơ sở dữ liệu bị xâm phạm thuộc về các thực thể của Pháp. Các danh mục, được xác định bởi nhà nghiên cứu Clément Domingo, được cung cấp cho người mua đưa ra mức giá tốt nhất.
15 triệu người Pháp quan tâm
Ban đầu, Varun rao bán dữ liệu của khách hàng Conforama, chuỗi cửa hàng chuyên về đồ nội thất và trang trí nhà cửa. Quảng cáo, được 01Net xem, cho biết danh bạ bao gồm dữ liệu của 9.300.000 người.
Trong số các dữ liệu được rao bán có tên, địa chỉ bưu chính đầy đủ với số tầng và số căn hộ, số điện thoại, email, thông tin hồ sơ, thông tin đơn hàng (sản phẩm đã mua, cửa hàng giao hàng, vĩ độ và kinh độ, v.v.), ngày sinh, sở thích và thẻ khách hàng thân thiết. Theo Varun, việc trích xuất dữ liệu diễn ra gần đây, vào đầu tuần trước.
Ngay sau đó, tin tặc đã nhận trách nhiệm về một cuộc tấn công vào EDF, một công ty điện lực nhà nước của Pháp.
Vụ xâm nhập đã làm tổn hại dữ liệu của 6.300.000 khách hàng của EDF. Một lần nữa, thông tin nhạy cảm đã bị xâm phạm, chẳng hạn như tên, giới tính, địa chỉ bưu chính đầy đủ, số điện thoại, email, thông tin tham chiếu khách hàng, số điện thoại (di động và/hoặc cố định), số hồ sơ, ngày tạo, loại công việc, trạng thái tiền thưởng, số tiền thưởng ước tính, số tiền thưởng được trao và các tài liệu PDF được chia sẻ với EDF.
Giữa Conforama và EDF, dữ liệu của hơn 15 triệu người Pháp có khả năng được tìm thấy trên web, trong tầm với của tội phạm mạng.
Dữ liệu sẽ sớm bị bán?
Theo lời thừa nhận của chính mình, Varun cũng chịu trách nhiệm về cuộc tấn công mạng vào E.LECLERC. Sự rò rỉ dữ liệu này đã được đơn vị liên quan xác nhận. Do đó, mọi thứ đều cho thấy rằng tên tội phạm mạng này không nói dối, đặc biệt là vì hắn đã công bố một số mẫu đáng tin cậy. Tuy nhiên, tại thời điểm này, chúng ta sẽ xem xét lời khẳng định của tin tặc một cách thận trọng.
Anh ta cũng tuyên bố đã tấn công máy tính vào trang web chính thức của thành phố Pont-de-Claix và đánh cắp dữ liệu từ công ty môi giới bảo hiểm bán buôn Kiassure.
Theo thông tin mà Clément Domingo thu thập được, Varun đã nhận được một số lời đề nghị từ người mua. Có khả năng một số thư mục, bao gồm cơ sở dữ liệu Conforama, sẽ nhanh chóng được bán cho người trả giá cao nhất. Không có gì ngạc nhiên khi tin tặc yêu cầu thanh toán bằng tiền điện tử, cụ thể là Bitcoin, Monero hoặc Litecoin. Để thương lượng, anh ta khuyến khích đồng nghiệp liên lạc với mình qua Telegram, dịch vụ nhắn tin được tội phạm mạng ưa chuộng.
Trên thực tế, một lượng lớn dữ liệu cá nhân có nguy cơ tràn ngập trên web trong tương lai gần. Dữ liệu này có nguy cơ làm gia tăng rủi ro cho nước Pháp kể từ vụ rò rỉ dữ liệu liên tiếp vào năm ngoái.