科西嘉 GSM 数据泄露:法国电信巨头 20 万客户信息遭泄露

阅读量49809

发布时间 : 2024-06-11 12:06:22

据称,法国一家大型电信公司Corse GSM遭遇了大规模数据泄露。这可能会对其数百万客户产生潜在影响。Corse GSM 数据泄露事件是由一名威胁行为者在流行的数据黑客网站 BreachForums 上使用别名“ssh_xyz”提出的。

在帖子中,威胁者声称窃取了大量数据,其中包含该电信公司 20 万用户的信息。黑客声称这些数据是在 2024 年 5 月 3 日至 5 月 25 日之间泄露的。

为了支持这些说法,TA 提供了 JSON 格式的数据样本,这是在服务器和 Web 应用程序之间存储和传输数据的常用方法。

Corse GSM 数据泄露

探索Corse GSM 数据泄露事件
威胁者提供了详细的样本数据集,可以查看此次入侵中可能泄露的信息类型。泄露的数据包括:

用户识别:这涵盖了 ID 等字段以及 Corse GSM 用于跟踪目的的其他可能唯一标记。

个人信息:据报道,此次泄露涉及客户姓名、姓氏和电话号码等信息。

联系信息:据说黑客还访问了客户的电子邮件地址。这引发了对有针对性的网络钓鱼企图的担忧。

订阅信息:这可能包括Corse GSM 客户订阅的订阅计划、互联网套餐和其他服务。

财务信息:TA 曾分享过有关 BIC(商业识别码)、IBAN(国际银行帐号)和 KYC(了解您的客户)数据等字段存在的详细信息。如果上述信息属实,那么它可能会利用金融欺诈或身份盗窃的风险。

黑名单状态:如果泄漏包含此数据字段,则可能会暴露因错过付款或违反服务等原因而被 Corse GSM 列入黑名单的客户的详细信息。

Corse GSM 数据泄露

科西嘉 GSM 黑客声称掌握客户财务信息
如果上述示例看起来像是客户隐私的不稳定情况,那么黑客进一步指控整个泄露的数据库包含更广泛的信息,其中包括:

国民身份证 (CNI) 详细信息:威胁行为者据称泄露的 CNI 或法国国民身份证详细信息可能会使公民面临巨大的安全风险。CNI 包含指纹详细信息,如果相应数据被泄露,则将造成重大安全漏洞。

SEPA 信息:单一欧元支付区或 SEPA 数据可能包括对金融交易至关重要的银行账户详细信息。

威胁行为者正在暗网上为该数据库寻求巨额资金,这表明黑客认为这些信息对于恶意行为者来说具有重要价值。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/corse-gsm-data-breach-affects-customers/

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66