4006-555-883

科技公司Intcomex被黑,1TB的客户和业务数据泄露

发布时间:2020-10-15 10:23:00

  总部位于迈阿密的“增值解决方案和技术产品”公司Intcomex遭遇重大数据泄露,其用户近1 TB的数据被泄露。泄露的数据包括信用卡、护照和执照扫描、个人数据、工资单、财务文件、客户数据库、员工信息等。

  部分数据在一个受欢迎的俄罗斯黑客论坛上被免费泄露,第一部分在2020年9月14日公布,第二部分在9月20日公布。泄密者最初承诺在一段不公开的时间内公布整个被盗数据库。

  Intcomex的一位发言人回应这个数据库属于他们:

  “Intcomex内部检测到一次涉及我们某些系统的网络攻击,并作出了回应。在得知这一事件后,我们采取了果断措施来处理这一情况并保护我们的系统。我们立即聘请第三方网络安全专家协助我们进行调查,我们还实施了额外的强化安全措施。我们也通知了执法部门。我们将酌情通知受影响方。为我们的合作伙伴提供的服务没有受到影响。我们的系统和数据的安全仍然是重中之重。”



  包括哪些数据?


  据泄密者称,Intcomex泄漏的完整数据库包括以下数据:

  1.   信用卡,包括完整号码、有效期、CVV2和持卡人的全名
  2.   文档扫描,包括美国和拉丁美洲护照、社会保险扫描、驾照扫描等等
  3.   个人数据,如社会保险号码、出生日期、邮政编码、地址等
  4.   工资单信息
  5.   银行单据
  6.   会计和财务文件
  7.   客户数据库
  8.   员工信息
  9.   Contragents数据库(尽管我们目前还不确定这意味着什么)


  到目前为止,第一个版本是一个名为“Internal Audit”的集合,其大小为16.6GB,而第二个版本的名称为“Finance\ER”,总计18GB。根据文件夹名称,最新数据来自2020年7月。

  泄密者承诺稍后会泄露更有趣的数据(信用卡数据,etcc),这表明财务数据和内部审计收集对网络罪犯来说最不有趣:

  不过,他还对更敏感的数据进行了扫描,或许可以作为证据:

  社会保险号码样本

  带有CVV和护照扫描的信用卡样本


  谁是泄密的幕后黑手?


  Intcomex是一家总部位于迈阿密的公司,据其网站介绍,该公司号称是“拉丁美洲和加勒比地区增值解决方案和技术产品的领先平台”。它分销计算机系统和组件、销售点、网络产品、移动设备、软件、配件、云技术解决方案等。

  根据其报道页面,该公司在拉丁美洲和加勒比地区拥有“14家子公司和31个分销设施,服务于遍布41个国家的5万多家经销商”。

  虽然该公司总部位于南佛罗里达州,但它的大部分客户(因此泄露的数据库中包含的信息)很可能来自拉丁美洲和加勒比地区。


  谁能接触到这些数据?


  这些数据可以在一个受欢迎的俄罗斯黑客论坛上免费获得。因此,可以合理地假设论坛中相当大一部分人可以访问这些数据。

  有趣的是,泄密者要求blackhat社区不要利用这些数据攻击医院。


  有什么影响?


  如果泄密者仍计划提供所有承诺的数据,那么完整的数据库可能会成为网络罪犯的巨大金矿。有了护照、社保号码、地址甚至电子邮件等敏感数据,犯罪分子可以成功地实施身份盗窃攻击,包括以受害者名义贷款、申请信用卡等等。

  目前发布的收集还包括敏感的商业数据,网络犯罪分子可以执行网络钓鱼、社会工程和鱼叉式网络钓鱼攻击。


  下一步行动


  如果您是Intcomex的客户,您的数据很有可能被泄露。如果您受到此违规行为的影响,您应该:

  1.   设置身份盗用监控和监视你的金融账户上的异常活动
  2.   如果您的电子邮件地址被泄露,请立即更改您的密码。
  3.   小心可疑电子邮件,因为它们可能是网络钓鱼企图。避免点击可疑邮件的链接。

  受Intcomex违规行为影响的公司应该已经有了识别和核实,并应严格遵守这些准则,以免让错误的人获得信息或账户。


  【参考来源:cybernews】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
十部委联合发文鼓励 国密算法证书迎来高速发展
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强