E安全9月12日讯 欧洲最大的贸易公司BDSWISS公司遭遇数据泄露,相关黑客向持有洗钱、谋杀及诈骗、新纳粹活动照片、好莱坞明星裸照、护照以及信用卡等信息的所有者提出指控。
2016年9月5日,自称为The Control(I)集团的黑客们侵入BDSwiss公司官方网站——这是一家位于塞浦路斯的贸易公司,在欧洲各地拥有分支机构——并窃取到高度敏感数据信息。其中一部分资讯已经通过某文件共享站点进行曝光。
该集团组织的此轮攻击揭露了大量由BDSwiss公司组织的洗钱与诈骗活动。他们特别指责BDSwiss公司通过赖夫艾森银行,利用洗钱活动将资金由塞浦路斯转向科索沃。
The Control(I)集团还在德国留下一条简短的消息,指责BDSwiss公司持有者与右翼分子保持着紧密联系。在邮件中,他们还对多项谋杀罪名提出了指控。
“BDSwiss.com已经被成功渗透,且关于持有者(Vincent)的全部信息都已被我们所掌握。此人向其他人承诺在60秒内赚取欧元,但他人投入的资金却一去不回。对于如此可恶的诈骗活动,人们恨不得杀之而后快。”
然而,我们更关注的是数据泄露事件,并请求数据泄露知会厂商Hacked-DB对此进行了深入分析,以下为相关结论:
The Control (l)集团共从BDSwiss公司服务器处窃取到75.4 GB数据,但目前仅在文件共享网站mega.nz之上共享了数个示例文件夹。这部分示例包括一系列敏感信息,例如银行月结单、护照复印件、劳动合同以及客户数据等等。
文件夹列表:
1. 洗钱:
数个文件夹中包含的归档内容与洗钱、交易文档、账户结算单以及Visa卡扫描相关。
2 Remainders
Remainders文件夹中包含多个发送至客户的警告文件,内容涉及支付、债务与销售。
3. 个人密码
这一被标记为Personal的文件夹中包含大量密码、KeyPass、PDB文件外加TXT与Docx格式的纯文本密码内容。
4. 右翼活动
名为“Rechtsradikale Reisen”(即德语中的右翼活动)的文件夹中包含多张照片,其中一张内的男子正在致纳粹礼。
5.不安全客户数据
一个被标记为“Ungesicherte Kundendaten”,即不安全客户数据的文件夹内(微信搜索E安全微信公众号)包含有2500名客户的个人身份信息、姓名、国籍、execel文件记录的收支历史、客户投诉报告、扣费excel文件与相关信用卡编号、BDSwiss邮件列表(其中包含邮箱地址、用户姓名、部门及位置等上百条详细信息)、Visa诈骗数据报告(不含信用卡编号),外加BDSwiss企业员工邮箱地址列表、姓名(共137条)、护照以及信用卡扫描件。
6. 合同
另一文件夹中包含BDSwiss公司员工的更多细节信息,包括用户用工协议与合同、所签署的保密协议(简称NDA)文件以及BDSwiss用户员工手册。
7. 色情内容
最后但同样重要的是,另有一个被标记为“Sexueller Inhalt Vorlieben”的文件夹,即色情内容偏好的德语表述。其中包含Kate Upton与Jennifer Lawrence等好莱坞明星于2014年8月由iCloud泄露出的裸照。
The Control (l)集团将其余数据公开出售。这部分信息的总价达到65比特币(即34858.03欧元),这应该意味着其中包含着更为敏感的信息。
记者与BDSwiss公司官员多次进行联系,希望就此次黑客活动了解到官方声明。不过截至发稿之时,我们尚未得到任何答复。
转载来源:E安全(ID:EAQapp)
