迈阿密科技公司Intcomex 1TB客户和业务数据泄漏

迈阿密科技公司Intcomex 1TB客户和业务数据泄漏

总部位于迈阿密的“增值解决方案和技术产品”[value-added solutions and technology products]公司Intcomex遭受了重大数据泄露,近1 TB的用户数据泄露。泄漏的数据包括信用卡护照许可证扫描个人数据工资单财务文件客户数据库员工信息等。 

部分数据已在一个受欢迎的俄罗斯黑客论坛上免费公开,第一部分于2020年9月14日发布,第二部分于2020年9月20日发布。泄漏者最初承诺在未公开的期间内释放整个被盗数据库.

我们于2020年9月21日通知了Intcomex泄漏事件。Intcomex发言人确认该数据库属于它们,并告诉Cyber​​News:

“ Intcomex内部检测并响应了涉及我们某些系统的网络攻击。在了解到该事件后,我们采取了果断步骤来处理这种情况并保护我们的系统。我们立即聘请第三方网络安全专家来协助我们进行调查,并且我们还实施了其他增强的安全措施。我们还通知了执法部门。我们会酌情通知受影响的各方。提供给我们合作伙伴的服务没有受到影响。我们的系统和数据的安全性仍然是重中之重。”

似乎由于赎金谈判失败而使泄漏可用(翻译自俄语):

当我们联系Intcomex关于他们的数据被在线泄漏后,泄漏者删除了该帖子。我们询问Intcomex是否确实要求赎金,他们是否支付了赎金或以任何方式与泄密者协商,但没有收到他们的任何答复。

泄露了哪些数据?

据泄漏者称,Intcomex泄漏的完整数据库包含以下数据:

  • 信用卡,包括完整编号,有效期,CVV2和持有人的全名
  • 文件扫描,包括美国和拉丁美洲护照,社会保障扫描,驾驶执照扫描等
  • 个人数据,例如社会保险号,出生日期,邮政编码,地址
  • 薪资信息
  • 银行文件
  • 会计和财务文件
  • 客户数据库
  • 员工信息
  • 矛盾者数据库(尽管目前我们不确定这意味着什么)

到目前为止,第一个版本是一个名为“内部审计”的集合,其大小为16.6GB,第二个版本的标题为“ Finance_ER”,总计18GB。根据文件夹名称,最新数据来自2020年7月。 

泄露者承诺以后会泄露更多更有趣的数据(信用卡数据等),这表明财务数据和内部审计收集对于网络罪犯最不感兴趣:

http://zoominfo.com/c/intomex-inc/27150578

但是,他包括对更敏感数据的扫描,也许可以作为证明:

社会保险号
带有CVV和护照扫描的信用卡

泄漏背后的公司是谁?

Intcomex是一家位于迈阿密的公司,据其网站称,它是“拉丁美洲和加勒比海地区增值解决方案和技术产品的领先平台” 。它分销计算机系统和组件,销售点,网络产品,移动设备,软件,配件,云技术解决方案等。

根据其Coverage页面,该公司在拉丁美洲和加勒比地区拥有“ 14家子公司和31家分销机构,为遍布41个国家/地区的50,000多家经销商提供服务”。 

虽然公司位于南佛罗里达州,但其大多数客户(以及由此泄漏的数据库中包含的信息)最有可能来自拉丁美洲和加勒比海地区。

谁有权访问数据?

该数据可在一个受欢迎的俄罗斯黑客论坛上免费获得。因此,可以合理地假设论坛的相当一部分可以访问数据。

有趣的是,泄密者要求黑帽社区不要使用这些数据来攻击医院

有什么影响?

如果泄密者仍计划交付所有承诺的数据,那么完整的数据库可能是网络犯罪分子的巨大金矿。利用护照,社会保险号,地址甚至电子邮件等敏感数据,罪犯可以成功地进行身份盗窃攻击,包括以受害者的名义借贷,申请信用卡等等。 

当前发布的集合还包括敏感的业务数据,网络罪犯可以执行网络钓鱼,社会工程和鱼叉式网络钓鱼攻击。 

补救措施

如果您是Intcomex的客户,则很有可能您的数据已泄漏。如果您受到此违规行为的影响,则应:

  • 设置身份盗窃监视并监视您的财务帐户中的异常活动
  • 如果您的电子邮件地址泄露,请立即更改密码。
  • 当心可疑电子邮件,因为它们可能是网络钓鱼尝试。避免点击可疑电子邮件中的链接

受Intcomex违规影响的公司应该已经有身份证明和核实,并应严格遵守这些准则,以免将信息或帐户提供给错误的人。 

Cyber​​News将继续监视情况并更新任何进一步的发行版本。

from