據(jù)Cybernews消息，法國公民經(jīng)歷了一次大規(guī)模數(shù)據(jù)暴露事件，超過9500萬條公民數(shù)據(jù)記錄被直接公開在互聯(lián)網(wǎng)上，涉及數(shù)據(jù)類型包括姓名、電話號碼、電子郵件地址和部分支付信息等，這可能導(dǎo)致他們更易遭受針對性的網(wǎng)絡(luò)攻擊。

目前尚不清楚該黑客的具體信息，不過可以肯定的是，他正在持續(xù)囤積法國公民泄露的個人信息，并將其編譯在一個數(shù)據(jù)庫中。更糟糕的是，這些數(shù)據(jù)現(xiàn)在已經(jīng)被公開了。

該數(shù)據(jù)泄露事件由Cybernews研究團隊與網(wǎng)絡(luò)安全研究員Bob Dyachenko共同發(fā)現(xiàn)，這是一個開放的Elasticsearch服務(wù)器（實時數(shù)據(jù)分析和搜索的工具），無需授權(quán)即可訪問，并且被命名為“vip-v3”。目前該數(shù)據(jù)庫至少包含了9500萬條數(shù)據(jù)，且已經(jīng)發(fā)現(xiàn)來自于17起數(shù)據(jù)泄露事件，大小超過30GB。

有意思的是，根據(jù)公開信息法國總?cè)丝谝膊?779萬。安全研究人員表示，這些數(shù)據(jù)庫致力于編譯來自多個與法國相關(guān)的數(shù)據(jù)泄露事件，涵蓋了電信、電子商務(wù)、社交媒體和其他行業(yè)，反映了數(shù)據(jù)泄露十分廣泛。數(shù)據(jù)類型包括已知和未知的數(shù)據(jù)泄露，涉及全名、電話號碼、地址、電子郵件、IP地址、部分支付信息以及其他的數(shù)據(jù)。

Cybernews研究人員表示，如此龐大的數(shù)據(jù)量且集中在一個國家，這大大增加了數(shù)據(jù)泄露的危害性，很有可能會影響數(shù)百萬個人和公司，并可能導(dǎo)致身份盜竊、欺詐和其他惡意活動的風險增加。

從泄露的數(shù)據(jù)庫中可以發(fā)現(xiàn)一共包含17個部分，每個部分可能對應(yīng)的是一個獨立的安全事件，暴露的文件名暗示泄露可能涉及的公司。

• Lyca scrappe.txt：Lycamobile是一家移動網(wǎng)絡(luò)運營商，該文檔中的數(shù)據(jù)可能來源于此；
• Pandabuy-Email.txt：與Pandabuy有關(guān)，可能是涉及客戶電子郵件數(shù)據(jù)的泄露；
• darty.com.txt：Darty是一家法國電子產(chǎn)品零售商，數(shù)據(jù)泄露可能與該公司有關(guān)；
• discord_1_2024.txt：Discord是一個流行的網(wǎng)絡(luò)社交平臺，涉及的數(shù)據(jù)可能是從該平臺竊??；
• dvm.txt：可能與縮寫為DVM的服務(wù)或?qū)嶓w有關(guān)；
• electro-depot.fr.txt：Electro Depot是一家法國電子產(chǎn)品和家電零售商，可能涉及相應(yīng)的數(shù)據(jù)泄露；
• db_vandb.txt：可能與V和B（Vins＆Bières，一家法國葡萄酒和啤酒零售商）有關(guān)；
• Snapchat SQL.txt：表明該部分數(shù)據(jù)涉及Snapchat泄露，特別是通過SQL查詢提取的數(shù)據(jù)；
• frsfr.txt：可能與縮寫為“FRS”的法國服務(wù)有關(guān)；
• go-sport.com-export.txt：指的是Go Sport，一家法國體育用品零售商；
• intersport-scrapped.fr.txt：Intersport是法國另一家體育用品零售商，可能是從這里竊取的數(shù)據(jù)
• ldlc.txt：指向涉及法國在線電子產(chǎn)品零售商LDLC的數(shù)據(jù)泄露；
• corsegsm.com.txt：Corse GSM是一家科西嘉移動運營商，數(shù)據(jù)泄露可能與此有關(guān)；
• pinterest.txt：指的是Pinterest，社交媒體平臺；
• minecraft.fr-forum.txt：表明涉及法國Minecraft論壇的泄露
• sfr.fr.txt：SFR是一家主要的法國電信公司，可能與此有關(guān)；
• shadow.tech.txt：指的是Shadow，一種云計算服務(wù)。

安全研究人員表示，鑒于歐盟的規(guī)定，在沒有用戶同意的情況下，無法合法收集、獲取和組合如此大量的數(shù)據(jù)。而且數(shù)據(jù)暴露在外，沒有任何安全措施。這表明數(shù)據(jù)庫的所有者明顯無視GDPR，可能有惡意意圖。

由于數(shù)據(jù)庫已經(jīng)公開可訪問了很長一段時間，很可能其他惡意行為者已經(jīng)復(fù)制了數(shù)據(jù)，并可能正在將其用于犯罪活動。同時也讓暴露的公民面臨諸多安全風險，例如身份盜竊、欺詐、釣魚攻擊，或使用數(shù)據(jù)進行帳戶劫持或在社會工程攻擊中冒充個人。

暴露個人面臨的立即和令人關(guān)注的風險包括成為身份盜竊和欺詐的目標。電子郵件地址與其他敏感詳細信息結(jié)合在一起，可用于制作個性化的魚叉式網(wǎng)絡(luò)釣魚攻擊。

參考鏈接：https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/