В даркнете выставлены на продажу 2 базы данных, принадлежащие французскому оператору связи Free. Информация затрагивает предположительно клиентов мобильных услуг Free Mobile и абонентов интернет-платформы Freebox. В двух базах содержатся персональные данные более 19 млн. человек, а также свыше 5 миллионов банковских реквизитов IBAN.
Предполагаемый взлом и утечка информации, по https://x.com/_SaxX_/status/1848662776656351565хакера под ником SaxX, произошли 17 октября 2024 года. Утечка включает в себя:<ul><li>полные имена;</li>
</ul><ul><li>адреса проживания;</li>
</ul><ul><li>номера телефонов;</li>
</ul><ul><li>даты рождения;</li>
</ul><ul><li>email-адреса.</li>
</ul>Цена на базы данных в объявлении отсутствует, а продавец предлагает потенциальным покупателям обсудить условия сделки через систему эскроу, гарантирующую безопасную передачу данных. В подтверждение подлинности предоставлен фрагмент базы, а также скриншоты с примерами данных.
https://www.securitylab.ru/upload/me...ewnbuc3zt0.png
Образец утекших данных ( https://x.com/_SaxX_/status/1848662776656351565)
Отмечено, что профиль злоумышленника, разместившего объявление, был создан накануне, что указывает на распространённую среди киберпреступников практику — открытие аккаунтов незадолго до публикации информации о взломах или утечках. Также существует вероятность, что публикация могла быть сгенерирована при помощи искусственного интеллекта, что становится всё более популярным методом в киберпреступной среде.
Free Mobile официально https://www.connexionfrance.com/news...r-scams/686153факт атаки 26 октября, но отказалась комментировать объем утечки. В заявлении компании, переданном через агентство AFP, подчеркивается, что кибератака не затронула пароли, данные банковских карт и содержимое коммуникаций – электронные письма, SMS и голосовые сообщения. Оператор также отметил, что инцидент не повлиял на работу сервисов и услуг.
Компания заверила, что затронутые пользователи получат соответствующие уведомления по электронной почте. Free Mobile добавила, что после обнаружения атаки были немедленно приняты меры для её пресечения и усиления защиты систем. Оператор также подал заявление в прокуратуру и проинформировал регуляторы в области кибербезопасности и защиты данных.
В своем посте SaxX порекомендовал пользователям Free и других операторов связи принять меры для защиты своих данных и предотвратить возможные последствия утечки. В число рекомендуемых действий входят:<ul><li>Смена паролей на всех сервисах, связанных с аккаунтами оператора.</li>
</ul><ul><li>Использование менеджеров паролей для безопасного хранения учётных данных.</li>
</ul><ul><li>Включение многофакторной аутентификации (MFA/2FA) для защиты аккаунтов.</li>
</ul><ul><li>Регулярное обновление операционных систем и приложений на компьютерах и смартфонах.</li>
</ul><ul><li>Предосторожность при переходе по ссылкам из SMS и электронных писем.</li>
</ul><ul><li>Отказ от установки пиратского программного обеспечения, содержащего вредоносные программы, способные похищать данные пользователей.</li>
</ul>Абоненты также призываются к повышенной бдительности и информированию своих родственников и близких об опасностях, связанных с возможной утечкой.
https://www.securitylab.ru/news/553475.php