- Cybernews, on milyonlarca Fransız vatandaşının kayıtlarını içeren açık bir veritabanı buldu
- En az beş ihlalden elde edilen veriler: seçmen, sağlık, finans, CRM ve araç bilgileri
- Muhtemelen kriminal veri komisyoncusu tarafından inşa edilmiştir; Kimlik avı, dolandırıcılık ve kimlik hırsızlığı açısından büyük riskler oluşturur
Uzmanlar, büyük olasılıkla bir siber suçlunun, en az beş ihlalde çalınan verileri tek, büyük bir veritabanında birleştirdiği ve ardından bunları bir bulut sunucusunda açığa çıkardığı konusunda uyardı.
Veritabanı yakın zamanda güvenlik araştırmacıları tarafından keşfedildi. Siber haberlersunucu sahiplerini bilgilendirdi ve arşivin kaldırılmasına yardımcı oldu.
Cybernews, bilinmeyen bir süre boyunca açık internette ifşa edilen “milyonlarca” Fransız vatandaşına ilişkin bir veri tabanı bulduğunu söyledi. Veritabanının içeriğini analiz ettikten sonra araştırmacı, arşivin büyük olasılıkla en az beş ihlalin birleşimi olduğunu belirledi.
Ciddi gizlilik riskleri
Toplamda “on milyonlarca” kayıt olduğu sonucuna varan Cybernews, keşfedilen bilgileri şu şekilde böldü:
- Tam isimleri, adresleri ve doğum tarihlerini içeren, seçmen veya demografik kayıt verileri gibi görünen 23 milyondan fazla giriş
- Fransa’nın resmi RPPS/ADELI kayıtları formatında yaklaşık 9,2 milyon sağlık hizmeti verisi
- Bir CRM’den 6 milyondan fazla kişi kaydı
- Fransız bankalarına bağlı, IBAN’lar ve BIC’ler içeren yaklaşık 6 milyon finansal profil
- Araç tescili ve sigorta bilgileri
Ekip, “Kurumsal yanlış yapılandırmaların neden olduğu geleneksel sızıntılardan farklı olarak, bu ifşa, bir veri komisyoncusunun veya suç toplayıcının işi gibi görünüyor. Bu tür aktörler, yeniden satış değerini artırmak ve kimlikler arasında çapraz bağlantı kurmayı mümkün kılmak için genellikle birden fazla ihlalden çalınan veri kümelerini birleşik veritabanlarında birleştirir” diye açıkladı.
“Veri kümelerinin karışımı rahatsız edici bir tablo çiziyor: farklı sektörler, tek bir veri deposu ve koruma yok. Olay, milyonlarca Fransız vatandaşı için ciddi bir gizlilik riski oluşturuyor.”
Siber haberler Veritabanının gerçek sahibinin kim olduğunu belirleyemediler ancak Fransa’daki bir sunucuya kadar izini sürdüler ve kilitlenmesine yardımcı oldular.
Bu tür veritabanları, kimlik avı da dahil olmak üzere farklı saldırı tekniklerini mümkün kıldığından siber suçlular için son derece değerlidir. kimlik hırsızlığıelektronik dolandırıcılık ve daha fazlası.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.