4006-555-883

科技公司Intcomex被黑,1TB的客户和业务数据泄露

发布时间:2020-10-15 10:23:00

  总部位于迈阿密的“增值解决方案和技术产品”公司Intcomex遭遇重大数据泄露,其用户近1 TB的数据被泄露。泄露的数据包括信用卡、护照和执照扫描、个人数据、工资单、财务文件、客户数据库、员工信息等。

  部分数据在一个受欢迎的俄罗斯黑客论坛上被免费泄露,第一部分在2020年9月14日公布,第二部分在9月20日公布。泄密者最初承诺在一段不公开的时间内公布整个被盗数据库。

  Intcomex的一位发言人回应这个数据库属于他们:

  “Intcomex内部检测到一次涉及我们某些系统的网络攻击,并作出了回应。在得知这一事件后,我们采取了果断措施来处理这一情况并保护我们的系统。我们立即聘请第三方网络安全专家协助我们进行调查,我们还实施了额外的强化安全措施。我们也通知了执法部门。我们将酌情通知受影响方。为我们的合作伙伴提供的服务没有受到影响。我们的系统和数据的安全仍然是重中之重。”



  包括哪些数据?


  据泄密者称,Intcomex泄漏的完整数据库包括以下数据:

  1.   信用卡,包括完整号码、有效期、CVV2和持卡人的全名
  2.   文档扫描,包括美国和拉丁美洲护照、社会保险扫描、驾照扫描等等
  3.   个人数据,如社会保险号码、出生日期、邮政编码、地址等
  4.   工资单信息
  5.   银行单据
  6.   会计和财务文件
  7.   客户数据库
  8.   员工信息
  9.   Contragents数据库(尽管我们目前还不确定这意味着什么)


  到目前为止,第一个版本是一个名为“Internal Audit”的集合,其大小为16.6GB,而第二个版本的名称为“Finance\ER”,总计18GB。根据文件夹名称,最新数据来自2020年7月。

  泄密者承诺稍后会泄露更有趣的数据(信用卡数据,etcc),这表明财务数据和内部审计收集对网络罪犯来说最不有趣:

  不过,他还对更敏感的数据进行了扫描,或许可以作为证据:

  社会保险号码样本

  带有CVV和护照扫描的信用卡样本


  谁是泄密的幕后黑手?


  Intcomex是一家总部位于迈阿密的公司,据其网站介绍,该公司号称是“拉丁美洲和加勒比地区增值解决方案和技术产品的领先平台”。它分销计算机系统和组件、销售点、网络产品、移动设备、软件、配件、云技术解决方案等。

  根据其报道页面,该公司在拉丁美洲和加勒比地区拥有“14家子公司和31个分销设施,服务于遍布41个国家的5万多家经销商”。

  虽然该公司总部位于南佛罗里达州,但它的大部分客户(因此泄露的数据库中包含的信息)很可能来自拉丁美洲和加勒比地区。


  谁能接触到这些数据?


  这些数据可以在一个受欢迎的俄罗斯黑客论坛上免费获得。因此,可以合理地假设论坛中相当大一部分人可以访问这些数据。

  有趣的是,泄密者要求blackhat社区不要利用这些数据攻击医院。


  有什么影响?


  如果泄密者仍计划提供所有承诺的数据,那么完整的数据库可能会成为网络罪犯的巨大金矿。有了护照、社保号码、地址甚至电子邮件等敏感数据,犯罪分子可以成功地实施身份盗窃攻击,包括以受害者名义贷款、申请信用卡等等。

  目前发布的收集还包括敏感的商业数据,网络犯罪分子可以执行网络钓鱼、社会工程和鱼叉式网络钓鱼攻击。


  下一步行动


  如果您是Intcomex的客户,您的数据很有可能被泄露。如果您受到此违规行为的影响,您应该:

  1.   设置身份盗用监控和监视你的金融账户上的异常活动
  2.   如果您的电子邮件地址被泄露,请立即更改您的密码。
  3.   小心可疑电子邮件,因为它们可能是网络钓鱼企图。避免点击可疑邮件的链接。

  受Intcomex违规行为影响的公司应该已经有了识别和核实,并应严格遵守这些准则,以免让错误的人获得信息或账户。


  【参考来源:cybernews】

最新发布
1
央企密码中台建设:高效与安全并存的数字化转型必然选择
2
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
3
Digicert全球价格调整策略-中国区市场指导价格执行通知
4
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
5
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
6
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
7
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
8
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
9
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
10
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
相关推荐
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
Digicert全球价格调整策略-中国区市场指导价格执行通知
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
央企密码中台建设:高效与安全并存的数字化转型必然选择