黑客声称43万Cabify司机记录被盗
这些据称被盗的细节包括从家庭地址到Facebook账户ID等各种个人信息。研究人员认为,暴露的司机可能会成为社会工程攻击的目标。
攻击者在一个流行的数据泄露论坛上宣布了此次泄露事件,该论坛是众多地下市场之一,常被用来宣传和出售被盗记录。据数据窃取者称,该数据库包含超过43万条来自西班牙知名网约车平台Cabify的记录。
Cabify 总部位于马德里,业务遍及西班牙及拉丁美洲国家,包括哥伦比亚、阿根廷、秘鲁、乌拉圭等。这家伊比利美洲公司去年报告收入接近9亿美元。
与此同时,Cybernews的研究团队调查了附带在帖子中的一个数据样本。据团队称,该数据库似乎包含了关于Cabify司机的信息。据称曝光的细节包括:
- 全名
- 家庭住址
- 电子邮件地址
- 电话号码
- Facebook账号套件ID
“暴露的信息为攻击者利用社会工程战术对暴露个体创造了充足机会。Facebook账户套件ID可以帮助攻击者识别网络上的人物,“我们的团队解释道。
Cabify 司机的个人记录,以及其在线存在的迹象,使攻击者能够针对暴露的个人实施诈骗和身份盗窃。例如,攻击者可能冒充Cabify或其他合法网约车服务,诱使暴露的用户点击恶意链接并下载恶意软件。
其他滥用案例还包括黑市销售,因为身份包在暗网上是非常有价值的物品。恶意行为者可以利用信息绕过验证流程,甚至劫持账户非法使用网约车服务。
参考来源:https://cybernews.com/security/cabify-drivers-data-breach-claims/
