中東の大手コールセンターサービスプロバイダーがハッキングされ、膨大な量の顧客の個人データを失った。
Resecurityの研究者は、悪名高いBreachedフォーラムの新しいスレッドを通じて、ハッカーが盗んだデータベースをダークウェブで売ろうとしているのを発見した。このフォーラムでは、脅威アクターが通常、リソースを共有し、情報を売買し、通信している。
スレッドで、売り手はサウジアラビアの大手AI搭載クラウドコールセンターに侵入し、その管理ダッシュボードにアクセスし、消費者、オペレーター、AIボット間の1,000万件を超える会話を発見したと述べた。研究者らはさらに、これらの会話には国民ID文書などが含まれていたと説明しており、犯罪者はこれを簡単に盗み出して分類し、最新の関連情報の強力なデータベースを作成できる。
アクセスの販売
「販売対象: 1,000 社の企業顧客、100 万人のエンドユーザー (顧客ではなく、銀行、航空会社などのさまざまなサービスでチャットを使用するユーザー)、1,000 万件以上のチャット メッセージ/通信、数 GB のドキュメント (顧客が送信し、AI アシスタントとのチャット時に添付) - ボーナスとして、管理パネル + VPN (エンジニア) へのアクセスを提供します」と広告には書かれています。
これは脅威アクターにとって非常に貴重な情報であり、後でフィッシング攻撃、個人情報の盗難、ソーシャル エンジニアリング攻撃、その他の悪意のある活動に使用できます。
「ビッグ データとアクセスは、特にクライアントとセッション中の場合、ソーシャル エンジニアリングやその他の操作に役立ちます。エンジニアの下でアクセスするには VPN が必要です」と広告は結論付けています。
データベースは 15,000 ドルで販売されており、ビットコインまたはモネロで支払われます。
Resecurity によると、攻撃者は発見され、システムからすぐに削除されたため、データベースとともに販売されているアクセスはおそらくもう有効ではありません。しかし、盗まれたデータベースによる被害は残っています。
InfoSecurity より