La Poste Mobileがハッキングされ、数万人の顧客の個人データが流出

Zataz のサイバーセキュリティ専門家は、郵便局がそのアプリケーションを介した大規模なハッキングの被害を受けたと報告しています。合計で数万人のユーザーが自分のデータがウェブ上に漏洩したのを目撃しました。伝えられるところによると、攻撃の背後にあるハッカーグループである Lockit 3.0 は、情報をオンラインに投稿する前に同社に身代金を要求したという。

クレジット: ヒプリ

ハードブロー郵便局そしてその顧客。フランスのグループが再び話題になった大規模なハッキング、今回はモバイルアプリケーション経由で。 Lockbit ハッカー グループは、同社に身代金を要求する前に、数万人のユーザーの個人データを取得することに成功しました。その後、彼女は必要な金額を支払うまでに 4 日の猶予が与えられました。

この巨大なデータベースは現在、どこを見るべきかを知っている人なら誰でもウェブ上で直接アクセスできるため、要求は明らかに拒否されました。以前はカウントダウンが表示されていたこのページでは、攻撃中に収集されたすべてのデータ、つまり被害者の氏名、住所、電話番号、メールアドレス、さらには銀行情報までが公開されるようになりました。

同じテーマについて:ラ・ポストはスタンプをオンラインでダウンロードできるパスワードに置き換えます

Mobile Post ハッキングの被害者になった場合はどうすればよいですか?

Zataz 氏は、最新の情報は 2022 年 6 月 28 日のものであると述べています。予想通り、他のハッカー フォーラムで再公開されるまでにそれほど時間はかかりませんでした。サイバーセキュリティの専門家はその数を 16 と数えていますが、この記事の執筆時点ではこの数はさらに増加し​​ている可能性が非常に高いです。さらに悪いことに、Lockit は、La Poste が依然として身代金の支払いを拒否した場合、別のデータのバッチを公開すると発表しました。

したがって、このハッキングの被害に遭った場合は、電話番号と電子メール アドレスを変更するだけでなく、警察に被害届を提出することをお勧めします。実際、データベースを手に入れたすべての海賊によって彼らが攻撃されるまで、長くはかからないでしょう。最後に、CNIL に攻撃を通知して調査を開始することができます。

さらに、Zataz 氏は、Lockbit はその名前が示すように、第 3 バージョンであるようだと説明しています。これは、元メンバーの逮捕、または残念ながら新たな海賊の採用によって説明される可能性があります。いずれにせよ、このハッキングはラ・ポストにとって最悪のタイミングで行われた。何百ものサイトに接続するためのデジタル ID を作成する

ソース :あなたについて