据BleepingComputer消息,法国主要互联网服务提供商 (ISP) Free 在上周末证实,稍早前有黑客入侵了其系统并窃取了用户的个人信息。
Free是法国第二大电信公司,也是欧洲第六大移动运营商 Iliad Group 的子公司,截至今年 6 月底,其移动和固话用户超过 2290 万。
Free 告诉 BleepingComputer,事后已向检察官提起了刑事诉讼,并将该事件通知了法国国家信息技术和公民自由委员会 (CNIL) 和国家信息系统安全局 (ANSSI)。对于受影响的用户将很快收到电子邮件通知。
Free声称,这次攻击的目标是窃取用户数据的管理工具。但是,攻击者无法访问用户密码、银行卡信息和通信内容。另外,公司没有观察到黑客的攻击对服务和运营的影响,并立即采取了一切必要措施来加强对信息系统的保护。
但这些被窃取的数据已经出现在了黑客论坛,在 BreachForums 上,这些数据正在被拍卖。被称为“drussellx”的黑客声称,该泄露影响了1920 万用户(约占法国近三分之一的人口),包含超过 511 万个 IBAN(国际银行账户)号码 。
黑客论坛上发布出售的被盗数据
这些被盗的数据还被展示出一个档案库,其中包含一些据称被盗的数据、截图和数据库标题,以显示这些数据的真实性。
关于被盗的 IBAN,Free 表示,黑客只能窃取某些固定用户的 IBAN,而且这些 IBAN不足以让黑客从中窃取到资金。如果用户发现不寻常的扣款,可以有13个月的时间报告遭遇了欺诈行为,银行有义务对资金进行偿还。