フランスの大手インターネットサービスプロバイダー(ISP)「Free」は週末、ハッカーが同社のシステムに侵入し、顧客の個人情が漏洩した事を発表しました。このサイバー攻撃に関わった「drussellx」と呼ばれるハッカーはダークウェブ上で1910万人の個人情報を窃取したと主張しています。
サイバー攻撃の概要
Freeは、この攻撃は加入者のデータを公開する管理ツールを標的にしたものだとしており、サイバー攻撃者は顧客のパスワード、銀行カード情報、通信内容(「電子メール、SMS、音声メッセージなど」を含む)にアクセスできなかっと主張しています。
Freeは、一部の固定回線顧客のIBANが漏洩したことを認めていますが、「これだけでは銀行引き落としを行うのに十分な情報ではない」と説明しています。また、不審な引き落としが発生した場合、顧客は13ヶ月以内に銀行に申し立てを行えば返金を受けられるとしています。
ハッカー「drussellx」の主張
ハッカー「drussellx」はダークウェブ上で、「データ侵害は1,920万人の顧客に影響を及ぼし、511万以上のIBAN番号が含まれています。これはすべてのFree MobileとFreeboxの顧客に影響し、511万人のFreebox加入者全員のIBANが含まれています」と述べています。
オークションに出品されているデータが正当なものであることを証明するために、盗まれたとされるデータ、スクリーンショット、データベースヘッダーの一部を含むアーカイブも提供していました。
また、さらなる証拠として、脅威の攻撃者は、潜在的顧客が盗んだデータベースを検索できるようにして、「回復されたデータベース全体」が販売されていることを確認する用意もあると述べた。
このサイバー攻撃が事実であれば、個人情報漏洩の件数はフランス人口の約3分の1に及びます。
参照
Free, France’s second largest ISP, confirms data breach after leak
関連記事
さくらインターネットがASN別のマルウェア活動源で上位に
半導体のArm製「Arm Ltd Bifrost GPU Kernel ドライバー」の脆弱性がUAFへの悪用の可能性(CVE-2024-4610 )
ディズニー、ロシア系ハッカー集団 Nullbulge(ヌルバルジ)からデータ盗難 1.1テラバイトの情報が漏洩
中国系ハッカーが古いF5 BIG-IPへマルウェアを仕込みデータ窃取
クラウドストライクはデルタ航空がIT障害の為の無償支援を拒否したと主張
積水ハウス「積水ハウス Net オーナーズクラブ」へサイバー攻撃 約10万人の個人情報漏洩
カワサキモータースヨーロッパがランサムウエア「RansomHub」からのサイバー攻撃の被害と復旧作業中である事を発表
ハッカーがTemu(テム)から8700万件のデータ窃取を主張
サイゼリヤが不正アクセスとランサムウェアで個人情報と機密情報が漏洩