「フリー事件でようやくフランス人が目覚めることを願っています」：ハッカーの一人が大規模データ漏洩について語る

無料購読者に一縷の希望?被害者たちがいる一方で、サイバー攻撃のそれを学んだばかりですCNILは彼らが告訴するのを助けないだろう、事件を担当したハッカーの一人がこの大規模なデータ漏洩について語った。彼によると、盗まれたデータは、これまでとは異なり販売されることはなかったという。先週言われたこと。

こちらもお読みください:
無料の著作権侵害: 放棄された苦情フォーム、権利を保護するための手順

息を吸うことができます

連絡先専門サイトデータ侵害、「YuroSh」は願った」いくつかの詳細を明らかにする» 無料サイバー攻撃について。自分の関与を証明するために、ハッカーはザビエル・ニールに関する個人情報や、この作戦を実行した2人目のハッカー「drussellx」とのメッセージ交換さえも対話者に送信した。

それまで、私たちは 510 万の IBAN を含む 1,900 万人以上の顧客の個人データを含むファイルが公開されていたと信じていました。オークションで175,000ドルで落札「サイバー犯罪のアマゾン」について。 YuroSh 氏によると、ハッカーたちは他の目的を念頭に置いていたため、このデータは販売されませんでした。

drussellx の場合、このハッキングは、オペレーターにこのデータの買い戻しを強制することで、Free を恐喝するために使用される予定でした。しかし、ユロシュ氏のプロフィールは「ハクティビスト」に近いが、むしろフランスにおける最近の世界的な監視政策を非難したいと考えていた。政府が重要であることを忘れないでくださいアルゴリズムビデオ監視 (VSA) を一般化および永続化するこれはもともとオリンピック開催中の一時的な安全対策でした。

フランスは、おそらくオリンピックのような主要なイベント中の公共の安全を目的として、生体認証監視を合法化したヨーロッパ初の国となった。 […] これは公安に関するものではなく、大規模な監視の段階的な正常化に関するものです。

ユーロシュ

メディアを利用して「フランス人を目覚めさせる」

これらの説明は非常に遅れて行われます。フリーハッキングは約20日前の10月17日に発生したことを思い出してください。ハッカーたちはおそらく、この事件がメディアの注目をさらに集めるのを待って、フリー社に自社のインフラストラクチャのセキュリティとGDPRへの準拠の見直しを強制するだけでなく、自分たちのメッセージを伝えることも狙っていたのだろう。

私は聖人君子ではありませんが、フリー事件によって最終的にフランス人が大量監視の現実に目覚め、それと闘ってくれることを願っています。 […] 私は監視が嫌いで、彼らを目覚めさせる唯一の方法はハッキングすることだと思います。そうでなければ、状況は変わりません。

ユーロシュ

私たちは言説に疑問を抱くことができますし、物事のやり方にも疑問を抱くことができます。このサイバー攻撃が VSA に関して何かを変える可能性があるとは何も言えません。

しかし、これらのハッカーが実際に私たちをデータの脆弱性と、特定の企業がデータを保護するために使用するリソースの欠如に「目覚めさせた」ことは否定できません。これらの失敗により、フリーは長い被害者リストに加わりました。SFR攻撃の後、フランス・トラヴァイユ、EDF、ブーランジェ、文化など…

こちらもお読みください:
無料ハッキングは多数の読者に影響を与えました

ハッカーはすでにFreeにセキュリティ上の欠陥を警告していた

これらの説明に加えて、YuroSh は 2 年前にセキュリティ上の脆弱性を Free に報告したことを明らかにしました。ハッカーが「数週間にわたって何百万ものリクエストを送信しました”。そしてこの後イリアス・グループの運営者はCNILによって非難された個人データの保護を怠った場合。

それでも、何百万もの顧客の個人データの漏洩と10万のIBANのオンライン開示は非常に現実的です。このデータはどうなるのかと尋ねると、YuroSh 氏は、保存するか破棄するつもりだと答えました。確かなことは何もないので、依然として注意が必要です。

こちらもお読みください:
IBAN の盗難: 銀行口座の詳細がオンラインに漏洩した場合、どのようなリスクがありますか?