Das Leck in der freien Datenbank: IBANS, PII...Was ist zu erwarten?

Es war ein Monat mit vielen Cyberangriffen in allen Regionen. In Frankreich sind die Kunden erschüttert über eine erhebliche Datenpanne, die den französischen Internetdienstleister Kostenlos. Die Gruppe ist der zweitgrößte ISP Frankreichs.

Was genau ist also passiert? Am 21. Oktober 2024 bot ein Cyberkrimineller mit dem Namen "drussellx" zwei umfangreiche Datenbanken zum Verkauf an und gab damit die sensiblen Daten von Millionen Free-Kunden preis.

In dieser Kurzanleitung erfahren Sie alles über das Ausmaß dieses Vorfalls und die Risiken und Auswirkungen, wenn Sie betroffen sind. Außerdem erfahren Sie, wie Sie sich nach diesem Cyberangriff schützen können.

Welches Ausmaß hat das Free-Datenleck genau?

Der Verstoß betrifft zwei verschiedene Datenbanken, die beide erhebliche Auswirkungen auf die Kunden haben.

1. Eine enorme Sammlung von 19.192.948 Kundenkonten
2. Eine kleinere, aber ebenso wichtige Datenbank mit 5,11 Millionen IBAN (Internationale Bankkontonummer) Details

Zu den durchgesickerten Informationen gehören hochsensible personenbezogene Daten wie z. B.:

• Vollständige Namen
• Telefonnummern
• Vollständige Postanschriften
• Geburtsdaten
• E-Mail-Adressen

Werfen wir einen genaueren Blick auf diesen Cyberangriff.

Ein Überblick über die Free-Verletzung, das Leck und den Verkauf der Datenbank

Die Datenpanne ereignete sich am 17. Oktober 2024. Berichten zufolge wurde das Profil des Cyberkriminellen nur vier Tage später, am 21. Oktober, erstellt, als die Datenbanken zum Verkauf angeboten wurden.

In einem kühnen Schachzug gab der Bedrohungsakteur "drussellx" 100 000 IBANs kostenlos frei, offenbar als Vergeltung dafür, dass Free den Schweregrad des Lecks heruntergespielt hatte. Diese Aktion machte den Hack für die betroffenen Kunden noch riskanter.

Der Verkauf der Datenbank endete am 29. Oktober mit einem Höchstgebot von 175.000 Euro, das über dem ursprünglichen Preis von 10.000 Euro lag.

Welche Risiken können Sie als betroffener Free-Kunde erwarten?

Millionen von Kunden sind besorgt, seit die Nachricht bekannt wurde, aber was genau müssen Sie in den kommenden Monaten beachten?

1. Phishing-Angriffe: Ein Hacker versucht, Sie dazu zu bringen, vertrauliche Informationen preiszugeben oder Malware zu installieren, indem er sich als seriöses Unternehmen ausgibt. Lesen Sie unseren Leitfaden um nach diesem Angriff vor Phishing, Smishing und Vishing geschützt zu sein.
2. Identitätsdiebstahl: Identitätsdiebstahl ist ein großes Problem und einer der Hauptgründe, warum Cyberkriminelle versuchen, an personenbezogene Daten zu gelangen (PII). Kriminelle können sich als Sie ausgeben und Ihr Vermögen nach diesem Angriff ausbeuten.
3. Betrügerische Verwendung von IBANs: Die offengelegten Kontonummern bedeuten, dass Sie möglicherweise einen Anstieg der betrügerischen Käufe oder Versuche sehen

Fünf Möglichkeiten für Free-Kunden, aktiv zu werden

Wenn Sie Free-Kunde sind, ist es ratsam, sich über die Sicherheit Ihres Kontos zu informieren. Außerdem sollten Sie Ihre Bankgeschäfte genau im Auge behalten.

Free haben der französischen Zeitung Le Monde dass die Dinge aus ihrer Sicht anders aussehen. "Keine Passwörter", "keine Bankkarten", "kein Inhalt der Kommunikation (E-Mails, SMS, Sprachnachrichten...)" sind von diesem Angriff betroffen. sagten sie.

In Anbetracht der großen Zahl der betroffenen Kunden ist es jedoch besser, vorsichtig zu sein.

Hier sind einige Quick Wins, mit denen Sie schnell Abhilfe schaffen können:

1. Ändern Sie Ihre Passwörter sofort. Wir empfehlen die Verwendung eines Passwortmanagers oder eines digitalen Safes für eine gute Cyberhygiene.
2. Überprüfen Sie, ob Sie aktivierte Multi-Faktor-Authentifizierung (MFA) oder Zwei-Faktor-Authentifizierung (2FA). Überprüfen Sie Geräte, Apps und Konten, die mit Ihrem Free-Konto verknüpft sind. Das gilt auch für Ihre Banking-Apps.
3. Halten Sie alle Systeme und Geräte regelmäßig auf dem neuesten Stand- Vernachlässigen Sie keine Software-Updates.
4. Vorsichtig sein wenn es darum geht Phishing-Mails und Mitteilungen per Text. Im Zweifelsfall sollten Sie den Inhalt sofort löschen.
5. Überwachen Sie regelmäßig die Transaktionen auf Ihrem Bankkonto und lassen Sie Ihre Bank wissen, dass Sie auf seltsame Aktivitäten achten sollen.

Wie analysiert und reagiert das REACT-Team von CybelAngel auf Cyber-Bedrohungen?
Sind Sie als Cybersicherheitsexperte besorgt über die Zunahme von Ransomware im Telekommunikationsbereich? Kontakt aufnehmen und erfahren Sie, wie unsere erfahrenen Analysten Datenlecks schnell untersuchen können.

Einpacken

Die Telekommunikationsbranche ist derzeit ein beliebtes Ziel von Cyberangriffen, und deshalb müssen die Verantwortlichen für den Cyberbereich darauf vorbereitet sein, Vorfälle zu untersuchen und zu beheben. Lesen Sie mehr über den jüngsten Anonymous Sudan in unserem Blog. In 'Das Cyber-Chaos von Anonymous Sudan nach der Verhaftung [Ein Leitfaden für Bedrohungsmeldungen]haben wir aufgezeigt, wie US-Telekommunikationsriesen von diesem pro-russischen Bedrohungsakteur ausgeschaltet wurden.

Verfolgen Sie wöchentlich neue Inhalte in unseren sozialen Netzwerken: LinkedIn, Twitter/Xund Facebook.