《太阳在线》在一篇报道中披露了英国车主个人记录被大规模泄露的事件,该报称,黑客在入侵一家保险公司拥有的网络服务器后,获得了大量的个人数据。
据报道,此次入侵事件发生在10月份,涉及到正在申请新保险的英国车主的个人数据被盗。黑客现在正试图通过将被盗数据在黑市上出售来实现盈利。
被泄露的数据包括居住在英国各地的车主的全名、地址、电话号码、出生日期、电子邮件地址和驾驶执照。除了将窃取的数据货币化,黑客还可以利用窃取的数据进行身份欺诈或实施复杂的网络钓鱼诈骗。
“看起来这些数据来自于一个被黑客攻击的保险公司网络服务器。黑客似乎一直在访问几个不同的保险相关的服务器,因为他一直声称他有更多类似的数据,而且来源不止一个,”网络专家Neil Doyle告诉太阳在线。
“这是一个严重的泄密事件,因为数据库中包含的细节包括一些机密信息,如驾驶执照号码和家庭地址。这些信息对于犯罪分子来说是一座金矿,因为这些细节让受害者暴露在犯罪分子企图从受害者身上骗取钱财的范围内。”。
“这些细节可能被用来进入银行账户并榨取资金,或者这些细节可能被用来制作假身份证件,以开立新账户,用于洗钱。信息被利用的方式有很多–即使是过期的信用卡信息在暗网上也有价值,被大量买卖。
“现在有数以万计的人被曝光,保险公司现在需要紧急检查他们的服务器是否被入侵,”他补充道。
网络犯罪分子以汽车零售商、车辆保险公司或牌照发放机构为目标,获取属于公民的大量数据并不罕见。2017年,在黑客入侵英国汽车停车应用RingGo拥有的数据库后,数千名英国驾车者的个人资料被曝光。
今年早些时候,司机和车辆牌照局(DVLA)警告说,黑客和骗子经常针对英国司机进行各种网络、电子邮件、短信和社交媒体诈骗,目的是骗取驾车者交出钱财。
DVLA表示,疑似网络、电子邮件、短信或社交媒体诈骗的报告从2018年最后三个月的1275起上升到2019年同期的1538起,上升了20%。已发现诈骗者以不存在的服务链接和退税的信息为目标,针对毫无戒心的客户,这些都是假的。
“我们已经发布了真实生活中的骗局例子,以帮助驾车者了解骗局何时在发挥作用。这些网站和信息旨在欺骗人们,让他们相信他们可以获得根本不存在的服务,例如从驾驶执照上取消罚分,”DVLA首席信息安全官David Pope说。
“我们所有的退税都是在驾车者告诉我们他们已经将车辆出售、报废或转让给他人后自动生成的,所以我们不会要求任何人与我们取得联系来申请退税。我们希望保护公众,如果有些东西看起来好得不像真的,那么它几乎肯定是真的。DVLA信息的唯一可信来源是GOV.UK。
“同样重要的是,记住永远不要在社交媒体上分享包含个人信息的图像,例如你的驾驶执照和车辆文件,”他补充道。