lider Belçika İK iki şirketinin Platformlar – Tobasco.be ve Z-Staffing.org geçen Çarşamba dolandırıcılara tarafından saldırıya uğradı. adı altında Heyecan mesajları hacker bir dizi kozmik (@ rexmundi14) kullanıcıları için hassas bilgilerin çalındığını ve yakında çevrimiçi sızdırılmış duyurdu. bu kullanıcı hassas verileri azılı Dpaste.de çıktı kısa bir süre sonra, Pastebin benzer bir hizmet.
Saldırı
O bu bilgiyi serbest bırakmak için değil maddi tazminat talebinde Rex Mundi hem platformların yöneticiler ile temas gibi görünüyor (binlerce kayıt içeren). İkisi de onun gereklerini yerine getirmiş, ancak, ve tüm veri geçen Cuma sızdı. Şu anda, platformlar nedeniyle güvenliğin korunmasına muhtemelen çalışmamaktadır.
o telefon numaraları oluşuyordu - iki platformda yer alan Kullanıcıların bilgi oldukça hassastı, tam adresler, e-postalar, Hatta milli güvenlik numaraları (Sosyal Güvenlik Numaraları), vergi kayıt numaraları ve banka hesap numaraları. daha rahatsız haber tüm bilgileri kaydederken herhangi bir şifreleme olmadan platformların sunucularına gönderildiğini görünüyor olmasıdır. Görünüşe göre herhangi SSL sertifikaları destek vermedi. İnşallah, tekrar başlattığınızda bu önümüzdeki günlerde giderilecektir.
bu amaçla tam olarak yaratılmış gibi görünüyor aynı twitter hesabı sayesinde, Rex Mundi da iki ajansları güvenlik ihlal edildi açıkladı. Bunlardan Xtra-Geçici - Geçici istihdam için bir ajans (şu anda online yanı) ve Novation - Tobasco.be ve Z-Staffing.org kuruluşunda yer aldı bir web sitesi oluşturma şirketi. Hassas verilerin yanı bu iki çalındı, ve € 'luk bir fidye 5000/6200 $ istendi.
Rex Mundi Kimdir?
Rex Mundi günkü saldırı yaptığı ilk değil, Öyle görünüyor ki her ne kadar aynı adla gizleme çeşitli kişiler vardır. Cumartesi bir tweet mesajında, açıkça saldırılar benzer sahtekar ancak @Anon_RexMundi adı altında gizleyerek ile hiçbir ortak sahip olduğu belirtilmiştir.
Gerçek bir hacker için bilgi yok(s) Kimlik, Güvenlik uzmanları onlar olabileceğini düşünmek rağmen Fransızca konuşan hedeflerinin niteliğine göre.
Hedef
saldırıların hedefi tamamen finansal olduğunu - her zaman benzer bir ad altında bir hacker (kozmik, @ rexmundi14, @Anon_RexMundi, vb.) çalıntı bilgi için bir fidye sonra istenen bir saldırı gerçekleştirir.
Benzer bir saldırı Belçika ve Fransa'da Dominos Pizza restoranlar bu yıl Haziran ayında oldu. Daha fazla 650,000 Müşteri kayıtları daha sonra geri çekildi, ve € miktarı için fidye 30,000 / $ 37,400 istendi. Bu saldırı aynı dolandırıcı geliyorsa net değil(s) ancak.