4006-555-883

科技公司Intcomex被黑,1TB的客户和业务数据泄露

发布时间:2020-10-15 10:23:00

  总部位于迈阿密的“增值解决方案和技术产品”公司Intcomex遭遇重大数据泄露,其用户近1 TB的数据被泄露。泄露的数据包括信用卡、护照和执照扫描、个人数据、工资单、财务文件、客户数据库、员工信息等。

  部分数据在一个受欢迎的俄罗斯黑客论坛上被免费泄露,第一部分在2020年9月14日公布,第二部分在9月20日公布。泄密者最初承诺在一段不公开的时间内公布整个被盗数据库。

  Intcomex的一位发言人回应这个数据库属于他们:

  “Intcomex内部检测到一次涉及我们某些系统的网络攻击,并作出了回应。在得知这一事件后,我们采取了果断措施来处理这一情况并保护我们的系统。我们立即聘请第三方网络安全专家协助我们进行调查,我们还实施了额外的强化安全措施。我们也通知了执法部门。我们将酌情通知受影响方。为我们的合作伙伴提供的服务没有受到影响。我们的系统和数据的安全仍然是重中之重。”



  包括哪些数据?


  据泄密者称,Intcomex泄漏的完整数据库包括以下数据:

  1.   信用卡,包括完整号码、有效期、CVV2和持卡人的全名
  2.   文档扫描,包括美国和拉丁美洲护照、社会保险扫描、驾照扫描等等
  3.   个人数据,如社会保险号码、出生日期、邮政编码、地址等
  4.   工资单信息
  5.   银行单据
  6.   会计和财务文件
  7.   客户数据库
  8.   员工信息
  9.   Contragents数据库(尽管我们目前还不确定这意味着什么)


  到目前为止,第一个版本是一个名为“Internal Audit”的集合,其大小为16.6GB,而第二个版本的名称为“Finance\ER”,总计18GB。根据文件夹名称,最新数据来自2020年7月。

  泄密者承诺稍后会泄露更有趣的数据(信用卡数据,etcc),这表明财务数据和内部审计收集对网络罪犯来说最不有趣:

  不过,他还对更敏感的数据进行了扫描,或许可以作为证据:

  社会保险号码样本

  带有CVV和护照扫描的信用卡样本


  谁是泄密的幕后黑手?


  Intcomex是一家总部位于迈阿密的公司,据其网站介绍,该公司号称是“拉丁美洲和加勒比地区增值解决方案和技术产品的领先平台”。它分销计算机系统和组件、销售点、网络产品、移动设备、软件、配件、云技术解决方案等。

  根据其报道页面,该公司在拉丁美洲和加勒比地区拥有“14家子公司和31个分销设施,服务于遍布41个国家的5万多家经销商”。

  虽然该公司总部位于南佛罗里达州,但它的大部分客户(因此泄露的数据库中包含的信息)很可能来自拉丁美洲和加勒比地区。


  谁能接触到这些数据?


  这些数据可以在一个受欢迎的俄罗斯黑客论坛上免费获得。因此,可以合理地假设论坛中相当大一部分人可以访问这些数据。

  有趣的是,泄密者要求blackhat社区不要利用这些数据攻击医院。


  有什么影响?


  如果泄密者仍计划提供所有承诺的数据,那么完整的数据库可能会成为网络罪犯的巨大金矿。有了护照、社保号码、地址甚至电子邮件等敏感数据,犯罪分子可以成功地实施身份盗窃攻击,包括以受害者名义贷款、申请信用卡等等。

  目前发布的收集还包括敏感的商业数据,网络犯罪分子可以执行网络钓鱼、社会工程和鱼叉式网络钓鱼攻击。


  下一步行动


  如果您是Intcomex的客户,您的数据很有可能被泄露。如果您受到此违规行为的影响,您应该:

  1.   设置身份盗用监控和监视你的金融账户上的异常活动
  2.   如果您的电子邮件地址被泄露,请立即更改您的密码。
  3.   小心可疑电子邮件,因为它们可能是网络钓鱼企图。避免点击可疑邮件的链接。

  受Intcomex违规行为影响的公司应该已经有了识别和核实,并应严格遵守这些准则,以免让错误的人获得信息或账户。


  【参考来源:cybernews】

最新发布
1
供应链采购平台建设难?可能是你没用过这套解决方案
2
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
3
研究机构对2023年网络安全趋势的三大预测
4
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
5
“安满周”开始啦!守护网络信息安全,一定少不了TA
6
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
7
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
8
全国多地依据《反电信网络诈骗法》实施处罚,如何防诈骗保安全?
9
跟随党的思想指引 共筑网络安全防线
10
Really?这几个行业最容易遭受网络攻击
相关推荐
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
供应链采购平台建设难?可能是你没用过这套解决方案