據(jù)外媒 7 月 25 日報道,黑客在暗網(wǎng)出售逾 11 萬條愛丁堡公民個人信息。此次出售是地下身份交易騙局的一部分,其泄露信息包括公民電子郵件用戶名稱、密碼與信用卡數(shù)據(jù)等。
愛丁堡是英國著名的文化古城、蘇格蘭首府,總?cè)丝诩s 464,990 (據(jù) 2014 年統(tǒng)計)。此次泄露數(shù)據(jù)約占其總?cè)丝跀?shù)的 24%。——編者注
為使交易更具吸引力,暗網(wǎng)供應商不僅為批量采購提供退款保障,還承諾售出數(shù)據(jù)準確率高達 80%。據(jù)蘇格蘭記者報道,倫敦數(shù)據(jù)公司 C6 在對事件展開調(diào)查后發(fā)現(xiàn),與 EH1、EH4 郵編有關(guān)的公民身份信息竊取案例共計 115333 宗,是騙局中受影響程度最為嚴重的部分。
目前,暫無查明受害者數(shù)量的有效方法,也不清楚黑客數(shù)據(jù)獲取的主要來源,更不了解幕后黑手詳細信息。但研究人員表示,身份盜用需要達到一定數(shù)量才具備價值。然而,隨著時間推移,黑客將收集更多信息,雖然這個過程可能耗時數(shù)周,也可能一年有余。
安全公司 Keeper Security Inc 調(diào)查報告指出,87% 的用戶訪問多數(shù)網(wǎng)站時采用相同用戶名與密碼,從而導致黑客可以一次訪問多個應用賬戶。此外,黑客還可通過點擊 “ 忘記密碼 ” 更改或管理多個帳戶。目前,蘇格蘭警方已提醒用戶加強自身信息保障,及時預防網(wǎng)絡欺詐活動。