疑似中国黑客盗售超2亿条日本个人身份信息

近日,一份 FireEye iSIGHT Intelligence 报告显示一名疑似来自中国的黑客在地下黑市中兜售约 2 亿名日本用户的个人身份信息(Personal Identifiable Information, PII)。数据大多来自于 50 个小型日本网站,在 2017 年 12 月期间,这些数据被打包成一个大型文档出售。

研究人员在分析了一个数据样本之后表示,可以确定被黑客攻击的目标是日本的零售、食品饮料、金融、娱乐和交通等行业的小型网站。报告指出,这些数据并非伪造、比较真实,因为它包含其他泄露事件中泄漏的数据,同时也包含新用户的数据。其他证据也能证明这些新旧数据的真实性,其中有些数据是因为 2016 年 6 月的黑客攻击所泄露的,还有一些则可以追溯到 2013 年 5 月。

泄露的数据详情因其来源网站不同而不同,大多包括真实姓名、凭证、电子邮件地址、出生日期、电话号码和家庭住址等。根据调查,打包的大文档价只需要 1,000 元(约 150.96 美元)就能买到。几名恶意攻击者在该黑客售卖数据的论坛上发表评论表示,他们已经购买了 PII 缓存但没有收到文件。目前还无法确定这些评论到底是真实的,还是来自其他数据卖家的恶意评论。

FireEye 表示,他们已经追踪了泄密黑客的在线活动,锁定了一个 QQ 号,这个号正好与该黑客的另一个在线身份有关,另外这个身份的声誉也不太好。

这个 QQ 号的地址是中国浙江省,表明幕后黑客可能来自中国浙江。自 2013 年以来,这个角色在线上开始活跃,而售卖的数据内容最早也是追溯到 2013 年。 FireEye表示,多个中国黑客论坛上泄露的来自中国大陆、中国台湾、中国香港、欧洲各国、澳大利亚、新西兰和北美等国家和地区的公司的数据都与这个幕后黑客有关。

当然,这些数据还存在部分疑点,毕竟日本人口才 1.3 亿左右,剩下约 7 千万人份信息存在疑点。研究显示,另一份包含 19 万份凭证的样本显示,其中 36% 的内容包含重复信息,还有大量虚假的电子邮件地址,这表明,真实的凭证和 PII 数据集的实际数量低于报告中公布的数量。

专家表示,这些数据可能来自随机的非法访问,并非针对特定的组织,一般不会被用于大规模恶意攻击,但被盗的信息仍然可以被进一步用于身份盗用、网络钓鱼、垃圾邮件、恶意软件传播和欺诈行为。因此,FireEye 也向受影响的日本政府和企业发出警告,提醒日本网民修改正在使用的密码,以避免潜在的安全威胁。

*参考来源:bleepingcomputer,AngelaY 编译整理,转载请注明来自 FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-05-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏互联资讯

A站近千万用户数据外泄,企业应该怎么做?

6月12日晚间,弹幕社区网站Acfun(以下简称“A站”)发布公告称遭遇黑客攻击,近千万条用户数据外泄,其中包括用户 ID、昵称、“加密存储”的密码等信息。

21640
来自专栏大数据文摘

2014国内外数据泄密事件大盘点

24640
来自专栏java达人

网络攻击是如何运作的—一份完整的列表 ( 1 )

作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/ 你一定在新闻...

23050
来自专栏企鹅号快讯

华盛顿视频监控网络被罗马尼亚黑客大范围控制

在华盛顿有187台电脑用于管理闭路监控网络,其中有123台被五名来自罗马尼亚的匿名黑客控制了,本月这5名黑客中的两人将面临美国的计算机罪名指控。 ? 根据主导抓...

19990
来自专栏云计算D1net

12个来自云的安全威胁 招招致命,你不得不防!

云计算在过去的几年来成功发展,当我们的数据变得无维护化,安全问题变得前所未有的重要。云技术带来的便利也存在着一些缺陷。在本文中,珍妮·哈里森(Jenny Har...

36480
来自专栏FreeBuf

勒索软件新威胁:你敢不付赎金,我就敢往你喝的水里投毒

勒索软件已存在数年之久,但在最近两年,勒索软件攻击了世界各地的企业、医院、金融机构和个人电脑,造成重大损失,成为大家的心头之恨。勒索软件的原理,就是通过强大的加...

19950

安全使用网上银行的重要建议

数以百万计的巴克莱银行客户现在通过易于使用的智能手机App和在线银行技术来管理他们的财务,使他们可以随时随地自由体验银行服务。

12450
来自专栏黑白安全

重视GitHub类安全威胁 从企业外部风险监测入手

黑客在黑市出售客户数据的事件时有发生,而GitHub作为主流的面向开源及私有软件项目的托管平台,似乎每逢重大数据泄露事件发生,总能看到它的身影。

13930
来自专栏FreeBuf

2018年我们将面临哪些云数据安全问题?

总部位于密苏里州圣路易斯的TierPoint公司,是一家私人投资支持的主机托管和混合云服务供应商,目前已迅速成为数据中心行业一支不可忽视的力量。TierPoin...

31490

如何远离网络恐怖之屋

原文地址:https://www.informationsecuritybuzz.com/articles/stay-cyber-house-horrors/

8810

扫码关注云+社区

领取腾讯云代金券