1763474943
フランス人の新たな個人データが公開されたが、その情報はレンヌで開催されたサイバーセキュリティ専門の欧州サイバーウィーク会議でもはや誰も驚かない。 「データ盗難の被害に遭っていないとしたら、それはデータに価値がないからです」と、知識豊富な訪問者はきしみ声を上げます。ウルサフが運営する、 パジェンプロイサービスは今週月曜日、被害者の長いリストに追加された。 「抽出される可能性のある個人データは、姓、名、生年月日、生年月日、住所、社会保障番号、銀行機関名、パジェンプロイ番号、承認番号などです」とウルサフ氏は挙げている。
たとえ有用な銀行詳細情報が略奪品の一部でなかったとしても、このデータは、次のことを専門とするサイバー犯罪者にとって洗練された原材料となります。 「フィッシング」または「スミッシング」。特に、社会保障番号は、世界中の詐欺師が珍重する非常に個人的な情報です。
「我が国は、このレベルの識別情報を付与している世界でも稀な国の一つであり、そのため行政手続きを実行するためにユニークで広く使用されている要素です」と、ラシーン法律事務所のデジタル専門弁護士エリック・バーブリー氏はこう分析する。 「RIBと同様に、これらは常に最新の個人データです。あまり使用されていないソーシャルネットワーク上の古いアカウントとは異なり、社会的給付や支払いへの道を開くからです」と、Esetのサイバーセキュリティ専門家であるBenoit Grunenwald氏は付け加えます。
考えられるさまざまなオンライン詐欺
悪意のある人がそれを使って何ができるでしょうか?ウルサフは「詐欺的な電子メール、SMS、または電話のリスクについて一層の警戒を払う」ことを推奨している。関係者 120 万人にとっての最初のリスクは、ダークウェブ上ですでに流通しているデータベースに追加されたり、プロフィールが不足した要素で完成されたりすることです。
大きなファイルにまとめられたこれらの数百万行は、分散される前に、まず最高額入札者に販売されます。これらは大量にコピーされて配布され、Telegram で見習いハッカーに数十ユーロで販売される詐欺パックにも含まれます。
この特定のケースでは、社会保障番号を他の文書と組み合わせて、単純かつ効果的な詐欺を開始します。 「これらの要素は、Urssaf ヘッダーを使用した標的型フィッシングを実行するために使用され、その情報が詐欺メールに信憑性を与えるため、注目を集める可能性が高くなります」と Éric Barbry 氏は指摘します。
これらの 15 桁は、国家に対して私たちを識別するものであり、ID を横取りしたり、社会給付ファイルを開いたり、相互保険会社に疑わしい払い戻しを要求したりするためにリサイクルされる可能性もあります。 「サイバー犯罪者は常に非常に創造的であり、雇用主の身元を簒奪し、お金を回収するために架空の従業員を追加することさえあります」とブノワ・グルーネンワルド氏は断言します。
関係する各パジェンプロイ ユーザーには個別に通知されますが、潜在的な被害者に対する具体的な救済策はほとんどありません。 「第82条」 一般データ保護規則 (GDPR) の 「個人データが開示されることへの単純な恐怖によって引き起こされる可能性のある精神的または心理的損害から始まる、損害の補償を規定しています。」と弁護士のエリック・バーブリー氏は回想します。そのためには、集団訴訟の一環として法廷に訴訟を起こし、実際の損害を証明できる必要があります。しかし実際には、企業や州政府機関が補償のために小切手帳を持ち出すことはほとんどありません。
#パジェンプロイのデータ盗難 #フィッシング個人情報の盗難社会保障番号を使って何ができるでしょうか