Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка данных клиентов крупного интернет-провайдера
Во Франции произошла утечка данных клиентов провайдера Free. Сообщается, что утечка данных клиентов затронула до трети населения Франции. Компания уведомила об инциденте правоохранительные органы и регуляторов. Пострадавшие от утечки данных клиентов лица будут проинформированы о ней.
Компания Free, крупный интернет-провайдер из Франции, подтвердила, что хакеры взломали ее информационные системы и украли данные клиентов.
По данным на середину 2024 года, Free насчитывала 22,9 млн абонентов мобильной и фиксированной связи. Это вторая по величине телекоммуникационная компания Франции и «дочка» Iliad Group, шестого по размеру абонентской базы оператора связи в Европе.
Известно, что Free уже подал заявление об инциденте в Национальную комиссию по информационным технологиям и гражданским свободам Франции (CNIL) и Национальное агентство по безопасности информационных систем (ANSSI).
«Пострадавшие клиенты вскоре будут проинформированы по электронной почте», — сообщил журналистам представитель Free, добавив, что в результате инцидента не было никаких последствий для операционной деятельности компании. Специалисты провайдера немедленно приняли все необходимые меры, чтобы устранить последствия атаки и усилить защиту информационных систем.
Хакерам удалось украсть персональные данные абонентов. При этом не была скомпрометирована такая информация, как пароли, сведения о банковских счетах и контенту сообщений (электронные письма, SMS, голосовые сообщения и т.д.).
Данные, украденные в ходе атаки, злоумышленник под псевдонимом drussellx продает на аукционе в дарквебе. По словам хакера, в его руках персональные данные 19,2 млн клиентов Free, включая 5,11 млн номеров международных банковских счетов (IBAN). Утечка информации могла затронуть примерно треть населения Франции. Представители Free заявляют, что украденных злоумышленниками номеров IBAN недостаточно для осуществления прямых переводов из банка. Если же абоненты заметят у себя нелегитимные списания средств, то банк обязан возместить им ущерб. По закону у клиентов финансовых учреждений Франции есть 13 месяцев на то, чтобы сообщить о мошеннических действиях.
В качестве доказательства подлинности предлагаемых данных drussellx предоставил журналистам фрагменты информации, скриншоты и заголовки архивов. Также хакер готов дать потенциальным покупателям доступ к поиску в предлагаемой базе.
Спикеры компании Free пока не предоставили более подробной информации об инциденте: когда он был обнаружен, сколько клиентов пострадали от взлома и т.д.
Источник: Bleeping Computer