法國大型ISP業者Free證實資料遭到外流

2024-10-29 | 周峻佑

根據資安新聞網站SecurityAffairs、Bleeping Computer的報導,上週末有人在駭客論壇BreachForums兜售法國大型網路服務供應商(ISP)Free的內部資料,他們聲稱握有19,192,948筆客戶帳號資料,以及511萬筆國際銀行帳戶號碼(IBAN)。對此,10月26日Free向法新社透露證實資料外洩的情況,表示他們因管理工具遭到鎖定而遇害,導致部分個資遭到未經授權存取。

而對於外洩的資料,Free強調不含密碼、無銀行卡片,也沒有電子郵件、簡訊、語音訊息等通訊內容。該公司表示,他們的服務及營運並未受到這起資料外洩事故影響。該公司已向法國國家資訊科技和公民自由委員會(CNIL)、國家資訊系統安全局(ANSSI)通報此事,並採取法律行動。

究竟駭客掌握那些資料?資安研究員SaxX指出,駭客聲稱竊得Free Mobile及Freebox用戶的資料,資料取得的時間是今年10月17日,但就根據駭客的說法,以及發文者在21日(發文前一天)才註冊帳號,他無法確定駭客說法的真實性,不過為了保險起見,呼籲該電信業者用戶應提高警覺、更換密碼、啟動多因素驗證等方式,來因應資料外流可能會引發的網路攻擊。

資料來源: https://www.ithome.com.tw/news/165751

Related posts