入侵荷兰电信运营商 Odido 的网络犯罪分子已公布了所有剩余的客户数据,他们放弃了分批发布数据以维持公众关注的计划,但原因尚不清楚。
据荷兰公共广播公司 NOS 分析,这些数据集包含至少 650 万个人和 60 万家公司的信息,以及超过 500 万个唯一的身份识别号码,其中包括驾驶执照、护照以及外交官的居留许可。
客户的出生日期、银行账号、电话号码和电子邮件地址也已被公布。此外,7.1 万人的监护人或其他支持人员的电子邮件地址也被包含在内,超过 4.4 万名客户的客户服务记录也被包含在内。这些记录通常包含敏感信息,例如有关不当行为或欺诈的信息。
黑客表示,他们不会公布 Odido 的所有数据。 犯罪分子声称“一些数据无关紧要”,同时他们也表示打算将这些数据“用于自身用途”。
该犯罪黑客组织在其暗网网站上声称,“近期的一些进展”导致他们一次性公布了剩余的客户数据。关于其所称的“进展”的具体内容尚不清楚。该黑客组织告诉荷兰广播公司NOS,他们不会详细说明这些“进展”的具体内容。
今年2月初,黑客组织Shinyhunters入侵了Odido,并一次性窃取了数百万客户的数据。上周,该组织宣布向Odido索要赎金,以阻止数据公布。最初,赎金金额约为100万欧元,后来降至50万欧元。
但是,Odido表示不愿支付赎金,并且“不会被勒索”,部分原因是受到了警方和安全公司的建议。这一决定也受到了强烈批评,因为它导致黑客开始公布数据。然而,该公司拒绝满足黑客的要求也获得了支持。周五,荷兰媒体NOS报道称,Odido的客户管理软件供应商曾就黑客的攻击手法发出警告。黑客通过拨打客服电话冒充IT部门人员获取了系统访问权限,客服人员在不知情的情况下将数据访问的权限拱手给了黑客。
为你还原一个真实的荷兰
微信号 : hollandone
网站:www.hollandone.com
邮件:info@hollandone.com
热门跟贴