![]()
最近,很多手机网络运营商是Free的同学应该都收到了一封来自官方的邮件吧?在这封邮件中,Free承认他们最近遭遇了一次严重的网络攻击,许多用户的姓名、邮箱、家庭住址、出生日期和地点、电话号码、用户ID等相关信息都被黑客盗取。![]()
作为法国四大电信运营商之一,Free的客户群体数量还是很庞大的,据说这次一共有1900万份数据被泄露。其实最近几年此类针对大公司甚至政府机关的网络攻击行为并不罕见,但这次针对Free的行动却没有这么简单……![]()
据最新消息,在这次针对Free的袭击中,有510万用户的银行账户信息(IBAN)也一起被泄露了!为了证明自己确实掌握了这些数据,黑客已经在暗网上公布了10万条IBAN信息作为"样本",并威胁Free支付1万欧,否则他们会在暗网公开这些数据(要的价钱还挺客气)。什么是IBAN?IBAN是我们银行账户的国际识别码,主要用于国际转账和欧元区内的转账、代扣等操作。![]()
大家平时订阅手机网络套餐,留给运营商的那串银行信息数字就是IBAN,之后他们会通过这串码从你的账户中定期扣款。
一旦IBAN被泄露,就可能会有账户存款被盗用的风险(尽管实际风险很低,下面会解释~)。另外据一位网络安全专家透露,Free公司本身对这次泄露也有一定的责任,因为他们保护用户隐私的系统非常初级,属于一攻就破的水平。
![]()
也正是因为如此严重,Free公司对这次泄露事件的处理手段显得非常慌忙。他们分两次给用户发送了通知邮件。第一封邮件承认了个人信息的泄露,但对银行账户信息只字未提,以免引发恐慌。直到媒体曝光之后,他们才在第二封邮件中不得不承认IBAN信息也遭到了泄露。搞笑的是,黑客在看到Free的"敷衍"态度后,直接把要价提高到了7万欧元!![]()
根据IBM的一份报告显示,在美国,47%遭受勒索软件攻击的企业最终都选择支付全部或部分赎金。虽然在法国这个比例可能较低,但面对如此规模的信息泄露,Free的处境确实很尴尬。那么这次泄露对用户来说意味着什么?尤其是那些银行账户信息被泄露的用户,大家需要面对怎样的风险?前面说了,其实黑客如果手头只有IBAN号码,大概率是无法直接从你的账户中提取资金的。![]()
因为只有那些有资质的公司才能直接从账户中扣款,还要通过银行的监管验证。首先他们可能会利用这些信息在网上银行申请贷款。因为网上银行的身份核实往往没有实体银行严格。只要有完整的个人信息和IBAN,加上伪造的签名和地址证明,就有可能成功。![]()
更危险的是"SIM卡置换"诈骗。黑客可能会利用已经掌握的个人信息,联系Free的客服,谎称在国外遗失了SIM卡,请求补发eSIM。一旦成功获取了eSIM并安装,他们就能接收到用户的短信,包括银行的验证码!此外,由于黑客掌握了详细的个人信息,他们还可能发动精准的钓鱼攻击,比如假冒Free发送看似合理的短信或邮件,诱导用户点击恶意链接或泄露更多敏感信息。![]()
所以各位Free的用户,尤其是已经收到邮件的同学们要做些什么来保护自己呢?
首先,Free账户的密码是一定要修改的,因为黑客现在随时都可以登上你的账号。其次,要特别留意银行账单注意是否有可疑的扣款,尤其是一些小额交易。另外要检查一下自己银行账户中的扣费授权(mandat de prélèvement)是否有可疑扣款,如果已经造成损失请及时和银行联系!同时在未来一段时间内,对任何自称来自Free的联系都要保持高度警惕,不管是电话、短信还是邮件,不要泄露任何敏感信息。![]()
目前,Free已经向法国数据保护委员会(CNIL)和网络安全局(ANSSI)报告了这起事件,并提起了诉讼。按照法国法律,涉事黑客可能面临5年监禁和15万欧元的罚款。不过对于普通用户来说,与其等待法律制裁,不如做好自我防范。来个「在看点赞分享」三连![]()
