目录导航
总部位于迈阿密的“增值解决方案和技术产品”[value-added solutions and technology products]公司Intcomex遭受了重大数据泄露,近1 TB的用户数据泄露。泄漏的数据包括信用卡,护照和许可证扫描,个人数据,工资单,财务文件,客户数据库,员工信息等。
部分数据已在一个受欢迎的俄罗斯黑客论坛上免费公开,第一部分于2020年9月14日发布,第二部分于2020年9月20日发布。泄漏者最初承诺在未公开的期间内释放整个被盗数据库.
我们于2020年9月21日通知了Intcomex泄漏事件。Intcomex发言人确认该数据库属于它们,并告诉CyberNews:
“ Intcomex内部检测并响应了涉及我们某些系统的网络攻击。在了解到该事件后,我们采取了果断步骤来处理这种情况并保护我们的系统。我们立即聘请第三方网络安全专家来协助我们进行调查,并且我们还实施了其他增强的安全措施。我们还通知了执法部门。我们会酌情通知受影响的各方。提供给我们合作伙伴的服务没有受到影响。我们的系统和数据的安全性仍然是重中之重。”
似乎由于赎金谈判失败而使泄漏可用(翻译自俄语):
当我们联系Intcomex关于他们的数据被在线泄漏后,泄漏者删除了该帖子。我们询问Intcomex是否确实要求赎金,他们是否支付了赎金或以任何方式与泄密者协商,但没有收到他们的任何答复。
泄露了哪些数据?
据泄漏者称,Intcomex泄漏的完整数据库包含以下数据:
- 信用卡,包括完整编号,有效期,CVV2和持有人的全名
- 文件扫描,包括美国和拉丁美洲护照,社会保障扫描,驾驶执照扫描等
- 个人数据,例如社会保险号,出生日期,邮政编码,地址等
- 薪资信息
- 银行文件
- 会计和财务文件
- 客户数据库
- 员工信息
- 矛盾者数据库(尽管目前我们不确定这意味着什么)
到目前为止,第一个版本是一个名为“内部审计”的集合,其大小为16.6GB,第二个版本的标题为“ Finance_ER”,总计18GB。根据文件夹名称,最新数据来自2020年7月。
泄露者承诺以后会泄露更多更有趣的数据(信用卡数据等),这表明财务数据和内部审计收集对于网络罪犯最不感兴趣:
但是,他包括对更敏感数据的扫描,也许可以作为证明:
泄漏背后的公司是谁?
Intcomex是一家位于迈阿密的公司,据其网站称,它是“拉丁美洲和加勒比海地区增值解决方案和技术产品的领先平台” 。它分销计算机系统和组件,销售点,网络产品,移动设备,软件,配件,云技术解决方案等。
根据其Coverage页面,该公司在拉丁美洲和加勒比地区拥有“ 14家子公司和31家分销机构,为遍布41个国家/地区的50,000多家经销商提供服务”。
虽然公司位于南佛罗里达州,但其大多数客户(以及由此泄漏的数据库中包含的信息)最有可能来自拉丁美洲和加勒比海地区。
谁有权访问数据?
该数据可在一个受欢迎的俄罗斯黑客论坛上免费获得。因此,可以合理地假设论坛的相当一部分可以访问数据。
有趣的是,泄密者要求黑帽社区不要使用这些数据来攻击医院:
有什么影响?
如果泄密者仍计划交付所有承诺的数据,那么完整的数据库可能是网络犯罪分子的巨大金矿。利用护照,社会保险号,地址甚至电子邮件等敏感数据,罪犯可以成功地进行身份盗窃攻击,包括以受害者的名义借贷,申请信用卡等等。
当前发布的集合还包括敏感的业务数据,网络罪犯可以执行网络钓鱼,社会工程和鱼叉式网络钓鱼攻击。
补救措施
如果您是Intcomex的客户,则很有可能您的数据已泄漏。如果您受到此违规行为的影响,则应:
- 设置身份盗窃监视并监视您的财务帐户中的异常活动
- 如果您的电子邮件地址泄露,请立即更改密码。
- 当心可疑电子邮件,因为它们可能是网络钓鱼尝试。避免点击可疑电子邮件中的链接
受Intcomex违规影响的公司应该已经有身份证明和核实,并应严格遵守这些准则,以免将信息或帐户提供给错误的人。
CyberNews将继续监视情况并更新任何进一步的发行版本。