法国第二大互联网服务商遭遇数据泄露，波及1900万用户

据BleepingComputer消息，法国主要互联网服务提供商 （ISP） Free 在上周末证实，稍早前有黑客入侵了其系统并窃取了用户的个人信息。

Free是法国第二大电信公司，也是欧洲第六大移动运营商 Iliad Group 的子公司，截至今年 6 月底，其移动和固话用户超过 2290 万。

Free 告诉 BleepingComputer，事后已向检察官提起了刑事诉讼，并将该事件通知了法国国家信息技术和公民自由委员会 （CNIL） 和国家信息系统安全局 （ANSSI）。对于受影响的用户将很快收到电子邮件通知。

Free声称，这次攻击的目标是窃取用户数据的管理工具。但是，攻击者无法访问用户密码、银行卡信息和通信内容。另外，公司没有观察到黑客的攻击对服务和运营的影响，并立即采取了一切必要措施来加强对信息系统的保护。

但这些被窃取的数据已经出现在了黑客论坛，在 BreachForums 上，这些数据正在被拍卖。被称为“drussellx”的黑客声称，该泄露影响了1920 万用户（约占法国近三分之一的人口），包含超过 511 万个 IBAN（国际银行账户）号码 。

黑客论坛上发布出售的被盗数据

这些被盗的数据还被展示出一个档案库，其中包含一些据称被盗的数据、截图和数据库标题，以显示这些数据的真实性。

关于被盗的 IBAN，Free 表示，黑客只能窃取某些固定用户的 IBAN，而且这些 IBAN不足以让黑客从中窃取到资金。如果用户发现不寻常的扣款，可以有13个月的时间报告遭遇了欺诈行为，银行有义务对资金进行偿还。

https://www.bleepingcomputer.com/news/security/free-frances-second-largest-isp-confirms-data-breach-after-leak/