O agenție de turism franceză a fost victima unui atac ransomware în noaptea de 15 spre 16 mai. La momentul respectiv, agenția a dat vești liniștitoare, afirmând că „până în prezent, nu au fost furate datele clienților sau datele de plată”. La doar câteva zile după incident și după ce au refuzat să plătească o răscumpărare, hackerii și-au pus în aplicare amenințările, făcând publice datele colectate.
O scurgere majoră
Aproximativ 8.000 de pașapoarte franceze au fost puse la dispoziție pe darknet în urma unui atac cibernetic comis de un grup de hackeri asupra unei agenții de turism la mijlocul lunii mai.
Infractorii au pătruns în sistemul informatic și au reușit să pună mâna pe mii de pașapoarte ale clienților. Într-un comunicat de presă, compania franceză explică faptul că aceste pașapoarte sunt fotocopii colectate pe bază de voluntariat, cu scopul de a facilita organizarea călătoriilor. Această scurgere afectează aproximativ 2% dintre clienți.
Pașapoartele nu sunt singurele date cu caracter personal furate de hackeri, acestea fiind însoțite de numerele de telefon și de adresele de e-mail ale titularilor lor. De asemenea, grupul susține că deține „multe documente confidențiale” ale agenției, cum ar fi contracte comerciale cu furnizorii.
Un risc semnificativ de furt de identitate și fraudă
Adevăratele victime sunt, fără îndoială, miile de clienți ale căror cărți de identitate și detalii personale au fost furate. Principalul risc este furtul de identitate, în special în mediul online. Unele servicii online, de exemplu, vă cer pur și simplu să vă verificați identitatea prin furnizarea unei copii a documentului de identitate.
Există soluții pentru a securiza acest proces de verificare și pentru a preveni uzurparea identității, inclusiv Facematch, adică recunoașterea facială. Verificarea identității este un proces în două etape: utilizatorul trimite documentul său de identitate și apoi își face un selfie pentru a dovedi că este titularul de drept.
