据BleepingComputer报道,法国主要互联网服务提供商Free在上周末证实,其系统曾遭到黑客入侵,导致用户个人信息被盗。
Free是法国第二大电信公司Iliad Group的子公司,同时也是欧洲第六大移动运营商,截至今年6月底,其用户数量已超过2290万。
Free已向检察官提起刑事诉讼,并将此次事件通知了法国国家信息技术和公民自由委员会(CNIL)以及国家信息系统安全局(ANSSI)。Free表示,受影响得用户将很快通过电子邮件收到相关通知。
Free声称,黑客得攻击目标是窃取用户数据的管理工具,但用户密码、银行卡信息和通信内容并未被访问。公司也未观察到黑客攻击对服务和运营造成影响,并立即采取了必要措施加强信息系统保护。
然而,这些被盗数据已在黑客论坛BreachForums上出现并被拍卖。一位名为“drussellx”的黑客声称,此次泄露影响了1920万用户(约占法国近三分之一的人口),并包含超过511万个国际银行账户(IBAN)号码。
黑客还展示了一个档案库,其中包含据称被盗的数据、截图和数据库标题,以证明数据的真实性。
对于被盗的IBAN,Free表示黑客只能窃取某些固定用户的IBAN信息,这些信息不足以让黑客从中窃取资金。如果用户发现不寻常的扣款,可以在13个月内报告欺诈行为,银行有义务对资金进行偿还。
参考来源:
Free, France’s second largest ISP, confirms data breach after leak