总部位于迈阿密的“增值解决方案和技术产品”公司Intcomex遭遇重大数据泄露,其用户近1 TB的数据被泄露。泄露的数据包括信用卡、护照和执照扫描、个人数据、工资单、财务文件、客户数据库、员工信息等。
部分数据在一个受欢迎的俄罗斯黑客论坛上被免费泄露,第一部分在2020年9月14日公布,第二部分在9月20日公布。泄密者最初承诺在一段不公开的时间内公布整个被盗数据库。
Intcomex的一位发言人回应这个数据库属于他们:
“Intcomex内部检测到一次涉及我们某些系统的网络攻击,并作出了回应。在得知这一事件后,我们采取了果断措施来处理这一情况并保护我们的系统。我们立即聘请第三方网络安全专家协助我们进行调查,我们还实施了额外的强化安全措施。我们也通知了执法部门。我们将酌情通知受影响方。为我们的合作伙伴提供的服务没有受到影响。我们的系统和数据的安全仍然是重中之重。”
包括哪些数据?
据泄密者称,Intcomex泄漏的完整数据库包括以下数据:
信用卡,包括完整号码、有效期、CVV2和持卡人的全名
文档扫描,包括美国和拉丁美洲护照、社会保险扫描、驾照扫描等等
个人数据,如社会保险号码、出生日期、邮政编码、地址等
工资单信息
银行单据
会计和财务文件
客户数据库
员工信息
Contragents数据库(尽管我们目前还不确定这意味着什么)
到目前为止,第一个版本是一个名为“Internal Audit”的集合,其大小为16.6GB,而第二个版本的名称为“Finance\ER”,总计18GB。根据文件夹名称,最新数据来自2020年7月。
泄密者承诺稍后会泄露更有趣的数据(信用卡数据,etcc),这表明财务数据和内部审计收集对网络罪犯来说最不有趣:
不过,他还对更敏感的数据进行了扫描,或许可以作为证据:
社会保险号码样本
带有CVV和护照扫描的信用卡样本
谁是泄密的幕后黑手?
Intcomex是一家总部位于迈阿密的公司,据其网站介绍,该公司号称是“拉丁美洲和加勒比地区增值解决方案和技术产品的领先平台”。它分销计算机系统和组件、销售点、网络产品、移动设备、软件、配件、云技术解决方案等。
根据其报道页面,该公司在拉丁美洲和加勒比地区拥有“14家子公司和31个分销设施,服务于遍布41个国家的5万多家经销商”。
虽然该公司总部位于南佛罗里达州,但它的大部分客户(因此泄露的数据库中包含的信息)很可能来自拉丁美洲和加勒比地区。
谁能接触到这些数据?
这些数据可以在一个受欢迎的俄罗斯黑客论坛上免费获得。因此,可以合理地假设论坛中相当大一部分人可以访问这些数据。
有趣的是,泄密者要求blackhat社区不要利用这些数据攻击医院。
有什么影响?
如果泄密者仍计划提供所有承诺的数据,那么完整的数据库可能会成为网络罪犯的巨大金矿。有了护照、社保号码、地址甚至电子邮件等敏感数据,犯罪分子可以成功地实施身份盗窃攻击,包括以受害者名义贷款、申请信用卡等等。
目前发布的收集还包括敏感的商业数据,网络犯罪分子可以执行网络钓鱼、社会工程和鱼叉式网络钓鱼攻击。
下一步行动
如果您是Intcomex的客户,您的数据很有可能被泄露。如果您受到此违规行为的影响,您应该:
设置身份盗用监控和监视你的金融账户上的异常活动
如果您的电子邮件地址被泄露,请立即更改您的密码。
小心可疑电子邮件,因为它们可能是网络钓鱼企图。避免点击可疑邮件的链接。
受Intcomex违规行为影响的公司应该已经有了识别和核实,并应严格遵守这些准则,以免让错误的人获得信息或账户。
