一个主要的呼叫中心中东的一家服务提供商在遭到黑客攻击后丢失了大量私人客户数据。
Resecurity的研究人员发现黑客试图在暗网上的臭名昭著的Breached论坛的一个新线程中出售被盗的数据库,威胁行为者通常在该论坛上共享资源、购买和交换信息以及进行通信。
在该帖子中,卖家声称他们侵入了沙特阿拉伯的一个大型人工智能驱动的云呼叫中心,并访问了其管理控制台,在那里他们发现了超过1000万次消费者、运营商和AI机器人之间的对话。研究人员进一步解释说,这些对话包含国家身份证件等信息,犯罪分子可以轻松地提取并分类,从而创建一个强大的新数据数据库。
出售访问权限
“销售:1000家企业客户,100万终端用户(不是客户,而是使用各种服务聊天的用户,如银行、航空公司等),1000万+条聊天消息/通信,GB级别的文档(由客户发送并在与AI助手聊天时附带)- 作为赠品提供管理员面板访问权限+VPN(工程师专用)”,广告上写着。
这条信息对于威胁行为者来说极具价值,他们可以后来利用它进行网络钓鱼攻击、身份盗用、社会工程学攻击及其他恶意活动。
“大数据和访问对于社会工程学和其他操作非常有用,尤其是当你与客户会话时。在工程师模式下访问它需要使用VPN,”广告最后写道。
数据库以15000美元出售,付款方式为比特币或门罗币。
Resecurity 表示攻击者已被发现并迅速从系统中移除,因此正在出售的数据库访问权限很可能已经无效。然而,被盗数据库造成的损害仍然存在。
via 通过信息安全
更多来自TechRadar Pro的内容
- 国家公共数据文件在大规模数据泄露后陷入破产风险,使“数亿”人受到影响
- 这里有一份清单的内容为:最佳防火墙今天
- 这些是最佳端点保护工具现在