米汰沓
2019-07-01 12:25:01

伦敦 - 松散的黑客运动“Anonymous”声称已经窃取了数千个信用卡号码和其他个人信息,这些信息属于美国安全智囊团Stratfor的客户。 一名黑客表示,其目标是从个人帐户中窃取资金,以赠送圣诞节捐款,一些受害者确认未经授权的交易与其信用卡相关联。

匿名吹嘘窃取Stratfor的机密客户名单,其中包括从苹果公司到美国空军到迈阿密警察局的实体,并为超过4,000个信用卡号码,密码和家庭地址进行挖掘。

总部位于德克萨斯州奥斯汀的Stratfor提供政治,经济和军事分析,以帮助客户降低风险,根据其YouTube页面上的描述。 它通过网络,电子邮件和视频向订阅者收取报告和分析费用。 该公司的主要网站已关闭,并标有“网站目前正在进行维护”的横幅。

趋势新闻

有关订阅Stratfor新闻通讯的公司和政府机构的专有信息似乎没有任何重大风险,因为对订阅的个别员工构成了主要威胁。

“不再那么私密和秘密了吗?” 匿名在Twitter上发布消息嘲笑,承诺对Stratfor的攻击只是对一长串目标的圣诞启发攻击的开始。

Anonymous表示,它已发布的客户名单只是Stratfor偷走的200亿美元掠夺的一小部分,并承诺更多泄密。 该公司表示能够获得信用卡详细信息的部分原因是因为Stratfor没有费心加密它们 - 这是一个容易避免的错误,如果这是真的,对于任何与安全相关的公司来说都是一个尴尬的尴尬。

Stratfor的情报副总裁Fred Burton表示,该公司已经报告了对执法部门的入侵,并正在与他们合作进行调查。

他说,Stratfor已经制定了防止此类攻击的保护措施。

“但我认为黑客生活在这样一个世界里,一旦他们注意到你或者试图攻击你,那就非常难以防御,”伯顿说。

发布声称是Stratfor的客户名单后数小时,Anonymous在线发送了一个加密文件链接,其中包含姓名,电话号码,电子邮件,地址和信用卡帐户详细信息。

“没有你想象的那么多?不要担心,海盗和知更鸟等。这些只是'A',”阅读在线发布的消息,鼓励读者下载黑客信息的文件。

纽约数据库安全软件提供商Application Security Inc.的首席技术官Josh Shaul表示,这次袭击是“我们今年和过去几年中发现的大量漏洞中的另一次攻击”。

他说,为了获得威胁评估,与Stratfor共享秘密信息的公司可能会担心这些信息是匿名声称窃取的200千兆字节数据之一。

“如果攻击者带着那么多电子邮件走开,可能会有一些非常多汁的信息,”Shaul说。

空军公共事务官员约翰·多里安中校说,“由于显而易见的原因”空军没有讨论具体的漏洞,威胁或对他们的反应。

“空军将继续监测局势,并一如既往地采取必要措施保护空军网络和信息,”他在一封电子邮件中说。



迈阿密警察局发言人Sgt。 小弗雷迪克鲁兹说,他无法证实该机构是Stratfor的客户,他说他没有收到有关涉及警察局的安全漏洞的任何信息。

匿名人士还在线图片链接,它建议收集由该组织操纵其窃取的信用卡数据的慈善捐款。

“谢谢!国防情报局”,上面的文字阅读了一张图片,上面的图片似乎显示了一个交易摘要,表明机构员工的信息被用来向非营利组织捐赠250美元。

一张收据 - 美国红十字会 - 上有艾伦巴尔的名字。

德克萨斯州奥斯汀市的巴尔最近从德克萨斯银行部门退休,并说他上周五发现他的账户共花了700美元。 Barr花了十多年的时间在银行处理网络犯罪,他说总共做了五笔交易。

“这是所有的慈善机构,红十字会,CARE,拯救儿童。所以,当信用卡公司打电话给我的妻子时,她不确定我是否只是捐款,”巴尔说,直到有一位记者才知道美联社称,当Stratfor的计算机被黑客入侵时,他的信息已被泄露。

“这让我觉得很糟糕。这让我的妻子觉得很糟糕。我们不得不关闭帐户。”

希望每个人都能成为“Merry LulzXMas” - 向其分拆黑客组织Lulz Security致敬 - Anonymous还在Twitter上发布了一个链接,其中包含美国国土安全部员工的电子邮件,电话号码和信用卡号。

该员工Cody Sultenfuss说,在他的详细信息发布之前,他没有任何警告。

“他们拿走了我没有的钱,”他在一系列电子邮件中告诉美联社,该电子邮件没有说明所采取的金额。 “我想'为什么是我?' 我不富。”

但违规行为并不一定对信用卡所有者构成风险。 怀疑其卡上存在欺诈活动的卡用户可以联系信用卡公司以对该费用提出异议。

Stratfor在给Stolafor首席执行官George Friedman签名并由订阅者传递给AP的成员的电子邮件中表示,它已代表受攻击影响的Stratfor成员聘请了“领先的身份盗窃保护和监控服务”。 该公司表示将在周三之前发送另一封关于受影响成员服务的电子邮件。

Stratfor承认,“未经授权的一方”披露了部分成员的个人信息和信用卡数据。

该公司当天早些时候已经向订阅者发送了另一封电子邮件,称其在得知其网站被黑客入侵后暂停了其服务器和电子邮件。

黑客组织的一名成员在推特上使用了AnonymousAbu手柄,声称执法部门,情报界和记者的超过90,000张信用卡 - “福克斯新闻”等人的公司/高管帐户 - 已被黑客攻击并习惯于“偷了一百万美元”并捐款。

无法验证信用卡详细信息的使用位置。 福克斯新闻不在网上发布的Stratfor成员摘录列表中,但包括MSNBC和Al-Jazeera English在内的其他媒体机构也出现在该文件中。

Anonymous警告说,“已经有足够的目标排队,以便在整个下周延长LulzXmas的乐趣。”

该集团此前声称对信用卡公司Visa Inc.和MasterCard Inc.,eBay Inc.的PayPal以及音乐行业和科学教会的其他团体的攻击负责。