- وجدت Cybernews قاعدة بيانات مكشوفة تحتوي على عشرات الملايين من سجلات المواطنين الفرنسيين
- تم جمع البيانات من خمسة انتهاكات على الأقل: معلومات الناخبين، والرعاية الصحية، والمالية، وإدارة علاقات العملاء، والمركبة
- من المحتمل أن يكون قد تم إنشاؤها بواسطة وسيط بيانات إجرامي؛ يشكل مخاطر كبيرة للتصيد الاحتيالي والاحتيال وسرقة الهوية
حذر الخبراء من أن شخصًا ما – على الأرجح مجرم إلكتروني – قام بدمج البيانات المسروقة في خمس عمليات اختراق على الأقل في قاعدة بيانات واحدة كبيرة، ثم كشفها على خادم سحابي.
تم اكتشاف قاعدة البيانات مؤخرًا بواسطة باحثين أمنيين في أخبار الإنترنت، الذي أبلغ مالكي الخادم وساعد في إزالة الأرشيف.
وقالت Cybernews إنها عثرت على قاعدة بيانات عن “ملايين” المواطنين الفرنسيين الذين تم الكشف عنهم على شبكة الإنترنت المفتوحة لفترة زمنية غير معروفة. وبعد تحليل محتويات قاعدة البيانات، قرر الباحث أن الأرشيف على الأرجح عبارة عن مزيج من خمسة انتهاكات على الأقل.
مخاطر شديدة على الخصوصية
في المجمل، كان هناك “عشرات الملايين” من السجلات، كما خلصت Cybernews، وقسمت المعلومات المكتشفة على النحو التالي:
- أكثر من 23 مليون إدخال يبدو أنها بيانات سجل ناخبين أو ديموغرافية، تحتوي على الأسماء الكاملة والعناوين وتواريخ الميلاد
- ما يقرب من 9.2 مليون بيانات رعاية صحية، بتنسيق سجلات RPPS/ADELI الرسمية في فرنسا
- أكثر من 6 ملايين سجل اتصال من CRM
- ما يقرب من 6 ملايين ملف مالي مع أرقام IBAN وBICs، مرتبطة بالبنوك الفرنسية
- معلومات تسجيل المركبات والتأمين
وأوضح الفريق: “على عكس التسريبات التقليدية الناجمة عن التكوينات الخاطئة للشركات، يبدو أن هذا التعرض هو من عمل وسيط بيانات أو جامع إجرامي. غالبًا ما تقوم هذه الجهات الفاعلة بدمج مجموعات البيانات المسروقة من خروقات متعددة في قواعد بيانات موحدة لزيادة قيمة إعادة البيع وتمكين الربط المتبادل للهوية”.
“إن مزيج مجموعات البيانات يرسم صورة مثيرة للقلق: قطاعات مختلفة، ومستودع واحد – ولا حماية. ويشكل الحادث خطرًا شديدًا على الخصوصية لملايين المواطنين الفرنسيين.”
أخبار الإنترنت لم يتمكنوا من تحديد المالك الحقيقي لقاعدة البيانات، لكنهم تتبعوها إلى خادم في فرنسا وساعدوا في إغلاقها.
يعد هذا النوع من قواعد البيانات ذا قيمة كبيرة لمجرمي الإنترنت، حيث أنه يتيح تقنيات هجوم مختلفة، بما في ذلك التصيد الاحتيالي وسرقة الهوية والاحتيال عبر الأسلاك والمزيد.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات