【安全圈】澳大利亚快递公司BHF被报 1920 万条数据记录泄露

关键词

一名暗网用户声称澳大利亚快递服务公司 BHF Couriers 遭受了严重违规。据称，BHF Couriers 数据泄露事件是由一个名为 Okhotnik 的威胁行为者所为，据称导致该公司系统中的大量数据被泄露。

根据 BreachForums 上 2024 年 4 月 10 日发布的帖子，Okhotnik 声称对渗透 BHF Couriers 的基础设施并随后提取大量数据库负有责任。

据报道，泄露的数据集包含 1,920 万条记录，包含多种信息，包括发票、订单详细信息、地址、信用卡详细信息和联系电话号码。

Okhotnik 通过提供据称源自 BHF Couriers数据泄露 的文件列表来证实这些说法 。

涉嫌 BHF 快递公司数据泄露索赔

此类事件的影响不仅限于 BHF Couriers，还可能影响更广泛的用户，包括客户、用户和利益相关者。由于泄露的记录据称源自 BHF Couriers Express Pty Ltd，目前在 BreachForums 上担任 MVP 职位的威胁参与者 Okhotnik声称可以访问 12GB 的数据，并以 .csv 格式压缩至 1.1GB。

Cyber Express 已联系该组织，以了解有关涉嫌 BHF Couriers 数据泄露事件以及任何缓解策略的更多信息。然而，截至撰写本文时，尚未收到任何官方声明或回应，因此有关 BHF Couriers 数据泄露指控的指控尚未得到证实。

对威胁行为者共享的样本数据的分析揭示了所谓的违规行为的规模和复杂性。该数据集由多个文件组成，总大小超过 10GB，可以让您一睹 受损信息 的广泛性质。

分析样本数据

Okhotnik 提供的详细分类揭示了数据集的组成，各个文件包含与 BHF Couriers 运营各个方面相关的不同记录集。 在列举的文件中，“afra_icr.csv”、“courier.csv”和“bhf_construction.csv”脱颖而出，每个文件都包含与公司运作不可或缺的大量数据。

此外，“bhf-dev.csv”文件中归属于“TW Global Products”的详细记录凸显了 BHF Couriers 数据泄露可能暴露的信息的粒度。然而， 鉴于缺乏官方确认，在接受这些 暗网 说法时必须谨慎行事。

涉嫌违规行为的投机性质需要进行彻底调查，以验证事件的严重程度并减轻潜在的影响。