|
一个包含5万名魁北克人姓名、地址和社会保险号码的文件目前正在暗网流传。金融合作社集团Desjardins确认,这些是2019年被盗的数据,由犯罪组织 Coinbase Cartel 重新利用。
本周三Desjardins发言人 Jean-Benoît Turcotti解释说:“这与新的安全事件无关。这些数据已经在暗网上存在好几年了。” 这家金融机构在9月 Coinbase Cartel 声称发生安全事件后,要求勒索软件监控网站 ransomware.live 删除了一则相关发布。 “我们做了所有检查,没有发现任何新的安全事件迹象。”Turcotti 强调。 一个现代化的勒索团伙 与传统勒索软件不同,那些会锁定计算机系统、使业务瘫痪,Coinbase Cartel 则专注于通过数据盗窃进行勒索。该组织复制机密信息,并威胁公开,但从不阻止企业继续运作。 根据9月22日 izoologic.com 发布的一份报告,这个上个月出现的组织锁定的目标包括北美、欧洲和亚洲的银行机构、电信公司和科技企业。 一份标注日期为9月29日的Excel文件包含53,614条Desjardins客户记录。每条记录大约有十项信息,包括完整姓名、出生日期、地址和社会保险号。 在发布5万份档案样本时,Coinbase Cartel 附上了一句挑衅性的信息:“等着看接下来会发生什么。” 保持警惕 Équipe Microfix 的网络安全专家 Stéphane Auger 认为,这些数据的重新出现代表着真实风险,而且很可能会再次被犯罪分子利用。 “我强烈建议所有出现在名单上的人重新启用信用保护服务。”他强调。同时,他认为 Desjardins 也应该直接联系这5万名受影响者。 “他们已经有一份在暗网上清楚列出的名单,应该直接发邮件通知这些人:‘你的数据再次出现在暗网上’。”Auger 建议。 在长期风险方面,Auger 语气坚定:“任何人都可以下载这份名单,十年后再拿出来使用。这些数据依然有效——社会保险号或出生日期是不会变的。” Desjardins 重申,自2019年以来,他们已为所有客户提供保护。“所有会员,不论数据盗窃或欺诈的性质与原因,都会受到保护并获得后续支持。”Jean-Benoît Turcotti 保证。
|
Copyright © 1999 - 2025 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄 | GMT-5, 2025-12-5 15:58 , Processed in 0.144418 second(s), 23 queries .
