據Cybernews消息，法國公民經歷了一次大規模數據暴露事件，超過9500萬條公民數據記錄被直接公開在互聯網上，涉及數據類型包括姓名、電話號碼、電子郵件地址和部分支付信息等，這可能導致他們更易遭受針對性的網絡攻擊。

目前尚不清楚該黑客的具體信息，不過可以肯定的是，他正在持續囤積法國公民泄露的個人信息，并將其編譯在一個數據庫中。更糟糕的是，這些數據現在已經被公開了。

該數據泄露事件由Cybernews研究團隊與網絡安全研究員Bob Dyachenko共同發現，這是一個開放的Elasticsearch服務器（實時數據分析和搜索的工具），無需授權即可訪問，并且被命名為“vip-v3”。目前該數據庫至少包含了9500萬條數據，且已經發現來自于17起數據泄露事件，大小超過30GB。

有意思的是，根據公開信息法國總人口也才6779萬。安全研究人員表示，這些數據庫致力于編譯來自多個與法國相關的數據泄露事件，涵蓋了電信、電子商務、社交媒體和其他行業，反映了數據泄露十分廣泛。數據類型包括已知和未知的數據泄露，涉及全名、電話號碼、地址、電子郵件、IP地址、部分支付信息以及其他的數據。

Cybernews研究人員表示，如此龐大的數據量且集中在一個國家，這大大增加了數據泄露的危害性，很有可能會影響數百萬個人和公司，并可能導致身份盜竊、欺詐和其他惡意活動的風險增加。

從泄露的數據庫中可以發現一共包含17個部分，每個部分可能對應的是一個獨立的安全事件，暴露的文件名暗示泄露可能涉及的公司。

• Lyca scrappe.txt：Lycamobile是一家移動網絡運營商，該文檔中的數據可能來源于此；
• Pandabuy-Email.txt：與Pandabuy有關，可能是涉及客戶電子郵件數據的泄露；
• darty.com.txt：Darty是一家法國電子產品零售商，數據泄露可能與該公司有關；
• discord_1_2024.txt：Discord是一個流行的網絡社交平臺，涉及的數據可能是從該平臺竊取；
• dvm.txt：可能與縮寫為DVM的服務或實體有關；
• electro-depot.fr.txt：Electro Depot是一家法國電子產品和家電零售商，可能涉及相應的數據泄露；
• db_vandb.txt：可能與V和B（Vins＆Bières，一家法國葡萄酒和啤酒零售商）有關；
• Snapchat SQL.txt：表明該部分數據涉及Snapchat泄露，特別是通過SQL查詢提取的數據；
• frsfr.txt：可能與縮寫為“FRS”的法國服務有關；
• go-sport.com-export.txt：指的是Go Sport，一家法國體育用品零售商；
• intersport-scrapped.fr.txt：Intersport是法國另一家體育用品零售商，可能是從這里竊取的數據
• ldlc.txt：指向涉及法國在線電子產品零售商LDLC的數據泄露；
• corsegsm.com.txt：Corse GSM是一家科西嘉移動運營商，數據泄露可能與此有關；
• pinterest.txt：指的是Pinterest，社交媒體平臺；
• minecraft.fr-forum.txt：表明涉及法國Minecraft論壇的泄露
• sfr.fr.txt：SFR是一家主要的法國電信公司，可能與此有關；
• shadow.tech.txt：指的是Shadow，一種云計算服務。

安全研究人員表示，鑒于歐盟的規定，在沒有用戶同意的情況下，無法合法收集、獲取和組合如此大量的數據。而且數據暴露在外，沒有任何安全措施。這表明數據庫的所有者明顯無視GDPR，可能有惡意意圖。

由于數據庫已經公開可訪問了很長一段時間，很可能其他惡意行為者已經復制了數據，并可能正在將其用于犯罪活動。同時也讓暴露的公民面臨諸多安全風險，例如身份盜竊、欺詐、釣魚攻擊，或使用數據進行帳戶劫持或在社會工程攻擊中冒充個人。

暴露個人面臨的立即和令人關注的風險包括成為身份盜竊和欺詐的目標。電子郵件地址與其他敏感詳細信息結合在一起，可用于制作個性化的魚叉式網絡釣魚攻擊。

參考鏈接：https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/