اختراق يمكن أن يكون على نطاق غير مسبوق! في الأسبوع الماضي، ادعى أحد المتسللين أنه قام بسحب البيانات الشخصية لجميع عملاء Free تقريبًا. تم تأكيد التسرب من قبل مشغل Xavier Niel في نهاية هذا الأسبوع.
تم التحديث بتاريخ 28/10/24:
وتؤكد شركة Free أنها كانت ضحية للهجوم الإلكتروني الذي أدى إلى اختراق البيانات الشخصية والتفاصيل المصرفية لعملائها، دون الكشف عن مدى التسريب. في نهاية هذا الأسبوع، تلقى مشتركو المشغل هذه الرسالة الإلكترونية التي تدعوهم إلى توخي الحذر.
بالكاد يذكر Free حجم الاختراق، والذي لا بد أنه لم يكن على ذوق المتسلل الذي سرب عبر الإنترنت عينة مكونة من 100000 رقم IBAN من أصل 5.1 مليون رقم حساب دولي (IBAN) كان من الممكن سرقتها. علاوة على ذلك، يشير الهاكر إلى أن نسخة من البيانات على وشك البيع بمبلغ 70 ألف دولار، مع العلم أن المزاد بدأ بمبلغ 10 آلاف دولار.
— تينو-X83 (@TiinoX83)27 أكتوبر 2024🚨 المتسلل غير سعيد بالبريد الإلكتروني المجاني ويسمح بمعرفته.
ويقول إن Free يقلل من التسرب، لذا فهو يوفر 100.000 رقم IBAN مجانًا برسالة مميزة جدًا!
سأدعكم تروا بأنفسكم، المشاركات الأصلية باللغة الإنجليزية.https://t.co/LvdjDZUSdB pic.twitter.com/1yYwhOdUXs
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى عن طريق تويتر.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به تويتر لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
تحتفظ بخيار سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
نسمع من جميع الجهات أن المتسلل لا يمكنه فعل الكثير باستخدام رقم IBAN. وهذا غير صحيح عندما يتم دمج هذه التفاصيل المصرفية مع بيانات شخصية أخرى. من الواضح أن المتسلل لا يمكنه استخدام حسابك المصرفي دون تفويض الخصم المباشر الموقع، على الأقل من الناحية النظرية.
على X، الهاكر الأخلاقي SaxXيحذر من أنه باستخدام رقم IBAN البسيط، يمكن للمتسلل إنشاء تفويض الخصم المباشر لمنطقة SEPA بنفسه. نظرًا لأن البنوك ليست مثالية عندما يتعلق الأمر بالأمن، فقد يسمح البعض بالخصم المباشر دون التحقق من عملائهم. يمكن للمتسلل أيضًا تحويل المدفوعات المتوقعة من حسابك إلى حسابه الخاص، مثل الراتب أو دفع الفاتورة.
ولذلك يوصى بشدة بمراقبة حساباتك بانتظام. إذا اكتشفت ديونًا مصرفية غير مصرح بها، فيجب عليك إبلاغ البنك الذي تتعامل معه على الفور بها في غضون 13 شهرًا من الخصم (الخصومات). البنك ملزم بتعويضك ولا يمكنه الطعن فيه إلا إذا أثبت إهمالًا خطيرًا من جانب العميل.
إقرأ أيضاً:
عطل في Free: خطر على المشتركين في حالة الطوارئ؟
المقال الأصلي بتاريخ 22/10/24 :
تم طرح ملف بحجم 43.6 جيجابايت للبيع على "أمازون الويب المظلم"تنبيهات الهاكر الأخلاقي SaxX علىوسيشمل ذلك البيانات الشخصية لأكثر من 19 مليون عميلموبايل مجاني وFreebox. وسيحتوي الملف الثاني على أرقام IBAN لأكثر من 5 ملايين عميل. حقيقة لا تفشل في تذكيرنا بالقرصنة التسلسليةوالتي كان SFR ضحية لها مؤخرًا.
— تينو-X83 (@TiinoX83)22 أكتوبر 2024🚨 تسرب ضخم للبيانات في Free 🚨
ستكون قاعدة بيانات عملاء Freebox/Free Mobile معروضة للبيع على موقع متخصص!
إذا كان هذا صحيحًا، فمن الممكن أن يتأثر 19.2 مليون عميل، بالإضافة إلى 5.11 مليون رقم IBAN!@Free_1337من المعلومات؟pic.twitter.com/6Ss12SWtRS
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى عن طريق تويتر.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به تويتر لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
تحتفظ بخيار سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
إقرأ أيضاً:
تم توزيع 50000 ملف من ملفات عملاء SFR عبر الإنترنت بواسطة قراصنة فرنسيين!
ولم يتم تأكيد التسرب بعد بواسطة Free
كالعادة، هذا الملف المعروض للبيع يحتوي على بيانات شخصية، بعضها حساس، عن عملاءمشغل كزافييه نيل. بالإضافة إلى الألقاب والأسماء الأولى وتفاصيل الهاتف والبريد الإلكتروني، ستظهر معلومات حساسة أخرى هناك مثل العنوان البريدي أو معرف Freebox أو حتى التفاصيل المصرفية.
ومع ذلك، يشير SaxX إلى أن هذا ما يسمى بالاختراق يجب أن يؤخذ بحذر. ولم يتم تأكيد التسرب بعد بواسطة Free. في الوقت الحالي، نعلم فقط أن القرصنة حدثت في 17 أكتوبر وأن البائع ينوي نقل الملفات دفعة واحدة من خلال نظامالضمان، نظام وسيط إلكتروني يضمن معاملة الأموال والبيانات!
وفي العام الماضي، ادعى أحد القراصنة أنه تمكن من اختراق بيانات 14 مليون عميل،وهو ما نفاه فري بشدة. ومن ثم يمكن أن تكون هذه أيضًا محاولة، إما للحصول على فدية للمشغل، أو لخداع المشترين المحتملين.
ويأتي هذا التسريب في سياق تتراكم فيه عمليات الاختراق. سواء بين المشغلين أو في خدماتنا العامة (Pôle Emploi، CAF، France Connect، وما إلى ذلك). دعونا نتذكر أيضًا أن Free ليس مثالًا فيما يتعلق بالأمن السيبراني. نهاية عام 2022،تمت إدانة مشغل مجموعة الإلياذة من قبل CNILبسبب الفشل في حماية البيانات الشخصية.
إقرأ أيضاً:
Free Mobile: غرامة سخيفة للفشل في حماية البيانات الشخصية
ماذا يجب أن نفعل إذا تأثرنا بهذا التسرب؟
إذا كنت أحد العملاء المجانيين ولديك أي شكوك، فلا تنتظر الرد! فيما يلي الخطوات التي يجب اتخاذها إذا كان من المحتمل نشر بياناتك على الويب المظلم. وينبغي اعتماد ردود الفعل هذه، سواء بالنسبة للأفراد أو للشركات:
- قم بتحديث جميع أنظمتك: تعمل تحديثات نظام التشغيل لأجهزتك على سد الثغرات الأمنية. من الضروري القيام بذلك عندما يكون ذلك ممكنًا، على الهاتف الذكي والكمبيوتر اللوحي والكمبيوتر.
- استخدم مدير كلمات المرور : أحد الأخطاء الأكثر شيوعًا هو استخدام نفس كلمة المرور لجميع حساباتك. يتيح لك مدير كلمات المرور إنشاء كلمات مرور معقدة إلى حد ما لكل حساب وحفظها.
- تمكين المصادقة الثنائية (2FA) : إنها طبقة إضافية من الأمان تأخذ شكل خطوة ثانية من المصادقة البسيطة والسريعة عبر البريد الإلكتروني أو الرسائل النصية القصيرة.
- كن يقظًا في جميع الأوقات: هناك بعض ردود الفعل الصغيرة التي يجب تنفيذها تلقائيًا: لا تنقر أبدًا على رابط مشبوه في رسالة بريد إلكتروني أو رسالة نصية قصيرة، وتحقق من الاتصالات المشبوهة على صناديق البريد والشبكات الاجتماعية وألق نظرة يومية على حسابك المصرفي للتأكد من عدم وجود معاملات مشبوهة. إنهاوالأهم من ذلكبعد تسرب من هذا النوع، لأن الأشخاص الضارين يمكنهم استخدام البيانات الناتجة عن التسرب لانتحال شخصية المشغل الخاص بك.
إقرأ أيضاً:
كيف تقوم بتأمين هاتفك الذكي أو جهازك اللوحي أو الكمبيوتر الشخصي؟ الدليل النهائي!
معرفة كل شيء عنالمحمول مجانا
- "آمل أن توقظ حادثة Free الفرنسيين أخيرًا": أحد المتسللين يتحدث عن التسرب الهائل للبيانات
- Free يؤكد القرصنة: تم تسريب 100000 رقم IBAN للعملاء عبر الإنترنت
- إنه رسمي! سيتم قريبًا إطلاق عروض الهاتف المحمول المدفوعة مسبقًا للجميع
- الهاتف المحمول المجاني: جحيم للمشتركين الذين يواجهون رسوم تجوال "وهمية" غير مستردة
- "أنا على قيد الحياة، لن أركبها": يتعهد Xavier Niel بعدم تغيير سعر خطته المجانية للهاتف المحمول بقيمة 2 يورو أبدًا
