대규모 침해로 4,500만 개의 프랑스 기록 유출: 인구 통계, 건강 및 금융 데이터 유출, 우리가 알고 있는 정보는 다음과 같습니다.
- Cybernews는 수천만 건의 프랑스 시민 기록이 포함된 노출된 데이터베이스를 발견했습니다.
- 투표자, 의료, 금융, CRM 및 차량 정보 등 최소 5건의 위반 데이터를 결합했습니다.
- 아마도 범죄 데이터 에이전트에 의해 구축되었을 것입니다. 피싱, 사기, 신원 도용의 위험이 높습니다.
사이버 범죄자로 추정되는 누군가가 최소 5번의 침해로 도난당한 데이터를 하나의 대규모 데이터베이스로 결합한 다음 이를 클라우드 서버에 노출했다고 전문가들이 경고했습니다.
이 데이터베이스는 최근 보안 연구원에 의해 발견되었습니다. 사이버 뉴스서버 소유자에게 알리고 아카이브 제거를 도왔습니다.
사이버뉴스는 알 수 없는 기간 동안 공개 웹에 노출된 ‘수백만’의 프랑스 시민에 대한 데이터베이스를 발견했다고 밝혔습니다. 데이터베이스의 내용을 분석한 후 연구원은 해당 파일이 최소 5개 이상의 위반 사항을 병합한 것일 가능성이 가장 높다고 판단했습니다.
심각한 개인 정보 보호 위험
전체적으로 “수천만” 개의 기록이 있다고 Cybernews는 결론을 내렸고, 발견된 정보를 다음과 같이 분류했습니다.
- 이름, 주소, 생년월일이 포함된 유권자 또는 인구통계학적 등록 데이터로 보이는 2,300만 개 이상의 항목
- 프랑스의 RPPS/ADELI 공식 기록 형식으로 된 약 920만 건의 건강 기록
- CRM의 600만 개 이상의 연락처 기록
- 프랑스 은행과 연결된 IBAN 및 BIC가 포함된 약 600만 개의 금융 프로필
- 차량 등록 및 보험 정보
“기업의 잘못된 구성으로 인해 발생하는 기존의 유출과 달리 이러한 노출은 데이터 에이전트 또는 범죄 수집가의 작업인 것으로 보입니다. 이러한 행위자는 종종 여러 번의 위반으로 훔친 데이터 세트를 통합 데이터베이스에 병합하여 재판매 가치를 높이고 신원 교차 연결을 가능하게 합니다.”라고 팀은 설명했습니다.
“데이터 세트의 조합은 서로 다른 부문, 하나의 저장소, 보호가 없다는 걱정스러운 그림을 그립니다. 이 사건은 수백만 명의 프랑스 시민에게 심각한 개인 정보 보호 위험을 초래합니다.”
사이버 뉴스 데이터베이스의 실제 소유자가 누구인지 확인할 수 없었지만 프랑스에 있는 서버를 추적하여 데이터베이스를 잠그는 데 도움을 주었습니다.
이러한 유형의 데이터베이스는 피싱, 신원 도용, 전신 사기 등과 같은 다양한 공격 기술을 활성화하므로 사이버 범죄자에게 매우 중요합니다.
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도