Xakep #305. Многошаговые SQL-инъекции
Второй по величине интернет-провайдер Франции, компания Free сообщила, что пострадала от хакерской атаки, и злоумышленникам удалось похитить личные данные клиентов.
Free является второй по величине телекоммуникационной компанией во Франции (более 22,9 млн абонентов) и дочерним предприятием Iliad Group — шестого по количеству абонентов оператора мобильной связи в Европе.
Как сообщает издание Bleeping Computer, на днях Free уведомила французские власти о том, что подверглась хакерской атаке. В компании заявили, что инцидент не повлиял на работу и предоставление услуг, а также подчеркнули, что уже приняли все необходимые меры для пресечения атаки и укрепления защиты своих ИТ-систем.
Всех пострадавших обещают проинформировать о случившемся по электронной почте в ближайшее время. Но пока в компании не сообщают более подробной информации о том, когда был обнаружен взлом, и сколько всего клиентов пострадали от действий хакеров.
Представители Free сообщили изданию, что атака была направлена на некий инструмент управления и в итоге привела к раскрытию данных абонентов. При этом в компании заверили, что злоумышленникам не удалось получить доступ к пользовательским паролям, информации о банковских картах и содержимому сообщений (включая «электронные письма, SMS, голосовые сообщения и так далее»).
Журналисты пишут, что похищенные в результате атаки данные уже выставлены на продажу на BreachForums. Злоумышленник под ником drussellx утверждает, что украл данные почти трети всего населения Франции.
«Утечка затрагивает 19,2 млн пользователей и содержит более 5,11 млн номеров IBAN [International Bank Account Number]. Она затрагивает всех клиентов Free Mobile и Freebox и включает IBAN всех 5,11 млн абонентов Freebox», — утверждает хакер.
В качестве доказательства своих слов злоумышленник опубликовал архив, в котором якобы содержатся некоторые из украденных данных, скриншоты и заголовки баз данных. Также drussellx заявляет, что готов предоставить потенциальным покупателям возможность поиска по украденной БД, чтобы те могли убедиться в ее полноте и подлинности.
Представители Free отметили, что номера IBAN были украдены только у некоторых абонентов и их «недостаточно для осуществления списания средств с банковского счета».
Тем не менее, в компании призвали пользователей сохранять бдительность в отношении потенциальных фишинговых атак и не сообщать никому данные банковских карт, секретные коды и прочую конфиденциальную информацию.