4006-555-883

科技公司Intcomex被黑,1TB的客户和业务数据泄露

发布时间:2020-10-15 10:23:00

  总部位于迈阿密的“增值解决方案和技术产品”公司Intcomex遭遇重大数据泄露,其用户近1 TB的数据被泄露。泄露的数据包括信用卡、护照和执照扫描、个人数据、工资单、财务文件、客户数据库、员工信息等。

  部分数据在一个受欢迎的俄罗斯黑客论坛上被免费泄露,第一部分在2020年9月14日公布,第二部分在9月20日公布。泄密者最初承诺在一段不公开的时间内公布整个被盗数据库。

  Intcomex的一位发言人回应这个数据库属于他们:

  “Intcomex内部检测到一次涉及我们某些系统的网络攻击,并作出了回应。在得知这一事件后,我们采取了果断措施来处理这一情况并保护我们的系统。我们立即聘请第三方网络安全专家协助我们进行调查,我们还实施了额外的强化安全措施。我们也通知了执法部门。我们将酌情通知受影响方。为我们的合作伙伴提供的服务没有受到影响。我们的系统和数据的安全仍然是重中之重。”



  包括哪些数据?


  据泄密者称,Intcomex泄漏的完整数据库包括以下数据:

  1.   信用卡,包括完整号码、有效期、CVV2和持卡人的全名
  2.   文档扫描,包括美国和拉丁美洲护照、社会保险扫描、驾照扫描等等
  3.   个人数据,如社会保险号码、出生日期、邮政编码、地址等
  4.   工资单信息
  5.   银行单据
  6.   会计和财务文件
  7.   客户数据库
  8.   员工信息
  9.   Contragents数据库(尽管我们目前还不确定这意味着什么)


  到目前为止,第一个版本是一个名为“Internal Audit”的集合,其大小为16.6GB,而第二个版本的名称为“Finance\ER”,总计18GB。根据文件夹名称,最新数据来自2020年7月。

  泄密者承诺稍后会泄露更有趣的数据(信用卡数据,etcc),这表明财务数据和内部审计收集对网络罪犯来说最不有趣:

  不过,他还对更敏感的数据进行了扫描,或许可以作为证据:

  社会保险号码样本

  带有CVV和护照扫描的信用卡样本


  谁是泄密的幕后黑手?


  Intcomex是一家总部位于迈阿密的公司,据其网站介绍,该公司号称是“拉丁美洲和加勒比地区增值解决方案和技术产品的领先平台”。它分销计算机系统和组件、销售点、网络产品、移动设备、软件、配件、云技术解决方案等。

  根据其报道页面,该公司在拉丁美洲和加勒比地区拥有“14家子公司和31个分销设施,服务于遍布41个国家的5万多家经销商”。

  虽然该公司总部位于南佛罗里达州,但它的大部分客户(因此泄露的数据库中包含的信息)很可能来自拉丁美洲和加勒比地区。


  谁能接触到这些数据?


  这些数据可以在一个受欢迎的俄罗斯黑客论坛上免费获得。因此,可以合理地假设论坛中相当大一部分人可以访问这些数据。

  有趣的是,泄密者要求blackhat社区不要利用这些数据攻击医院。


  有什么影响?


  如果泄密者仍计划提供所有承诺的数据,那么完整的数据库可能会成为网络罪犯的巨大金矿。有了护照、社保号码、地址甚至电子邮件等敏感数据,犯罪分子可以成功地实施身份盗窃攻击,包括以受害者名义贷款、申请信用卡等等。

  目前发布的收集还包括敏感的商业数据,网络犯罪分子可以执行网络钓鱼、社会工程和鱼叉式网络钓鱼攻击。


  下一步行动


  如果您是Intcomex的客户,您的数据很有可能被泄露。如果您受到此违规行为的影响,您应该:

  1.   设置身份盗用监控和监视你的金融账户上的异常活动
  2.   如果您的电子邮件地址被泄露,请立即更改您的密码。
  3.   小心可疑电子邮件,因为它们可能是网络钓鱼企图。避免点击可疑邮件的链接。

  受Intcomex违规行为影响的公司应该已经有了识别和核实,并应严格遵守这些准则,以免让错误的人获得信息或账户。


  【参考来源:cybernews】

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
5年损失超430亿美元!你的电子邮件系统还安全吗?
国家新安全技术标准发布!公有云个人信息保护成关注焦点
Really?这几个行业最容易遭受网络攻击
“羊了个羊”火遍全网,警方发布紧急提醒……
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
4亿多条用户信息被盗,企业网站信息安全如何防护?
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显