欧洲汽车租赁公司Europcar否认数据泄露,称其为人工智能伪造

Anna艳娜2024-02-01 09:17:54

Cybernews网站消息,近日,一名攻击者在知名数据泄露论坛上发布了一条帖子,售卖5000万Europcar客户的个人资料。发布该帖子的攻击者声称,获取的敏感信息包括用户名、密码、家庭地址、护照号码等详细信息。


然而,Europcar否认了攻击者出售的数据来源于该公司的说法。



Europcar是一家总部位于法国巴黎的欧洲汽车租赁公司,为全球140个国家提供租赁服务。该公司拥有近9000名员工,2022年报告收入为14亿欧元,折合人民币108亿。


Europcar在接到威胁情报服务通知,称有人在暗网上出售有关该公司的数据后,该公司立即对样本中的数据进行了详尽核查,确信帖子中的数据是假的。


Europcar进一步指出,帖子所提供的记录数量与公司实际持有的记录数量不符,这些记录本身就存在矛盾。举例来说,数据样本中的电子邮件地址在Europcar的数据库里完全查找不到。



声称数据泄露的帖子(来源:Cybernews)


该公司表示,样本数据很可能是ChatGPT生成的。地址不存在,邮政编码不匹配,姓名与电子邮件地址不一致,甚至电子邮件地址使用了一些非常不常见的顶级域名(TLDs)。


Cybernews研究团队也对攻击者提供的数据样本进行了研究,证明了样本中用户名与电子邮件地址不相符,且包含了一些不存在的邮政编码属实。


此外,样本数据显示许多人出生于美国,但他们使用的电子邮件域名却来自一些名声不佳的电子邮件服务提供商,这种情况对于正规的汽车租赁服务用户而言并不常见。


目前,无法确定数据是否被盗,但可以肯定的是,攻击者提供的数据样本并不可信。


参考来源:Europcar dismisses data leak claims as AI fake | Cybernews


电子邮件地址europcar
本作品采用《CC 协议》,转载必须注明作者和本文链接
Cybernews网站消息,近日,一名攻击者在知名数据泄露论坛上发布了一条帖子,售卖5000万Europcar客户的个人资料。发布该帖子的攻击者声称,获取的敏感信息包括用户名、密码、家庭地址、护照号码等详细信息。 然而,Europcar否认了攻击者出售的数据来源于该公司的说法。
CyberNews(网络新闻)研究小组发现了一个未加密的 data bucket,包含价值 7 GB 的未加密文件,其中包括 亿串独特的电子邮件地址。 大量电子邮件保留在可公开访问的Amazon AWS服务器上,任何人都可以下载和访问数据。...
一个被描述为包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏已经在一个流行的黑客论坛上以大约 2 美元的价格发布。
DuckDuckGo正在推出一项新的电子邮件隐私服务,旨在阻止广告公司对其用户的收件箱进行窥探。该公司的新电子邮件保护功能为用户提供了一个免费的"@duck.com"电子邮件地址,该地址将在分析邮件内容是否有跟踪器并将其删除后转发到用户的常规收件箱。DuckDuckGo还在用独特的、一次性的转发地址来扩展这一功能,这些地址可以在DuckDuckGo的移动浏览器或通过桌面浏览器扩展中生成。
据报道,当地时间8月3日,电子邮件营销公司 Klaviyo遭到黑客攻击,导致邮件列表数据泄露。目前,Klaviyo已经确认数据泄露并通知执法部门,同时和第三方网络安全公司合作进行事件调查和分析。同时,这也表明到威胁参与者正在积极寻找被盗的 Klaviyo 数据,并可能在他们自己的攻击中使用这些数据。受此漏洞影响的 Klaviyo 客户应该预计未来会发生类似的攻击。
目前,BEC等恶意电子邮件冒充行为占所有报告威胁的近99%。根据最新的FBI互联网犯罪(IC3)报告,BEC每年调整后损失达27亿美元。相比之下,勒索软件花费只有“微不足道”3400万美元。这意味着BEC的成本比勒索软件(行业“恶魔”)高出近79倍。难怪BEC诈骗在2022年(IC3报告发布的年份)飙升了81%。
FBI 证实以该机构合法电子邮箱向 10,000 个收件箱发送了虚假的网络攻击电子邮件的事件,受影响的软件“迅速下线”。
SANS Institute遭受数据泄露,包含个人身份信息(PII)的28,000个用户记录被曝光。 8月6日,在审查电子邮件配置和规则时,SANS Institute的工作人员发现了一个安全漏洞。28,000条个人身份信息(PII)记录已转发至未知...
Norfund在一份声明中表示,该事件仍在调查中,尽管它承认“我们现有的系统和程序不够安全。”这些被称为商业电子邮件妥协的攻击之所以奏效,是因为它们侵犯了人性,即每个人共有的固有心理特征。去年,86%的组织报告了BEC袭击事件,美国联邦调查局的最新报告显示,仅去年一年,美国的公司在美国损失了17亿美元。虽然BEC和EAC的攻击可能相当于一个简单的职业身份欺骗案例,但潜在的问题是全球员工缺乏网络安全意识。Norfund不幸发现了这一点。
Anna艳娜
暂无描述