臭名昭著的黑客声称人力资源巨头Robert Half数据泄露并出售敏感数据

这些臭名昭著的黑客分别是IntelBroker和Sanggiero，他们声称拥有Robert Half的大量数据，这些数据正在以门罗币(XMR)加密货币的价格出售，售价为20000美元。

2022年6月，全球人力资源和商业咨询服务公司Robert Half International Inc. 向缅因州总检察长办公室提交了数据泄露通知。通知称，该公司遭遇数据泄露，黑客针对1000多名客户，成功获取了他们的姓名、地址、社会安全号码和税务信息。

现在，可以确认，化名IntelBroker和Sanggiero的个人声称对Robert Half International的另一起违规行为负责。他们声称再次成功入侵该公司，并吹嘘大量数据被盗。

目前，被盗数据正在臭名昭著的违规论坛上以20000美元的门罗币(XMR)加密货币价格出售。值得注意的是，该数据列表最初出现于2024年2月8日，此后一直保持活跃状态​​。

黑客声称他们在同一天入侵了RobertHalf.com，这表明这次所谓的数据泄露与2022年发生的前一次数据泄露事件不同。但是，目前尚不确定这些黑客是否是对之前的泄露事件负责的同一位黑客。

尽管如此，IntelBroker已经因其高调且可信的黑客攻击而受到认可，其中包括对Weee!的破坏。Grocery、通用电气和最近的数据泄露涉及部分Facebook Marketplace数据库。

Robert Half International Inc成立于1948年，总部位于美国加利福尼亚州门洛帕克，是世界上第一家也是最大的专业人才解决方案公司。该公司在全球设有超过325个办事处，遍布澳大利亚、巴西、阿联酋、英国、德国、日本、中国和加拿大等国家，为网络犯罪分子提供了利润丰厚的目标。

IntelBroker在违规论坛上的帖子中透露，他们设法访问了与OpenAI和Twilio等服务相关的机密记录、员工文档、客户信息和配置设置。

黑客还分享了据称显示被盗数据、Git存储库和AWS相关系统设置的屏幕截图。一张屏幕截图似乎显示了一份客户列表，“帐户名称”下列出了公司，并附有全名、主要职能角色、头衔和电话号码。

违规的全部范围和受影响的人数仍不确定。

2024年前两个月，影响公司和政府组织的数据泄露事件显着增加。上周，Infosys披露了一次影响超过57000名美国银行客户的数据泄露事件。

本月早些时候，美国两家主要保险公司华盛顿国家保险公司和Bankers Life and Casualty Company报告了一起与SIM卡交换相关的违规事件，影响了超过66000名客户。

一月份，Jason's Deli成为重大数据泄露事件的受害者，由于一次成功的撞库攻击，超过344000名用户的个人信息被泄露。同样在1月份，黑客针对印度ISP Hathway发起攻击，泄露了超过400万毫无戒心的客户的个人信息和KYC记录。