惊动荷兰警方和美国FBI!华人一家三口中招,3000多名居民DigiD账号被删除
据荷兰媒体报道,荷兰政府数字化服务机构Logius最新公布在今年6月删除了3154个荷兰居民的DigiD帐户,删除的主要原因是因为这些帐户已经在非法的数据交易网站"Genesis Market"上对外销售。Genesis Market是一家非法的全球化用户个人数据交易网站,是很多诈骗团伙获得用户数据的首选渠道之一,据称上面已存储200万用户超过8000万份的个人数字凭证,比如包括Airbnb、Amazon、eBay、Facebook、PayPal和Netflix等热门网站的密码。
被荷兰警方和美国FBI接管后的网站主页截图
这个网站在今年四月由荷兰警方和FBI牵头并联合17个国家进行的行动中被关停,在荷兰抓捕了17人;但据透露,目前这个网站仍可以在暗网上正常访问;美国政府指责这个网站是在俄罗斯境内运营。
媒体表示,这200万用户中有约5万名是荷兰居民,所以被泄露的数字凭证中有部分DigiD帐户和密码信息。
Logius发言人表示,这些泄露的DigiD帐户已被删除,目前尚不清楚这些数据是否被滥用,比如犯罪分子可利用这个信息冒充受害者进行身份欺诈。
据称,DigiD帐户因泄露被删除的荷兰居民近日会收到一封邮寄信件,说明发生了什么事情以及下一步的操作指引。
在这次泄露事件的受害者中,也有居住在荷兰的华人,有小伙伴向我们反映,“他们一家三口的DigiD帐户都被泄露”,以下是他们提供的Logius信件内容:
可点击放大查看
Logius发言人补充表示,DigiD帐户被删除的情况是常见的。
从2021年的媒体报告中可以看出,在2017年到2020年,总共有11300个DigiD帐户被删除,在2021年前四个月,有1.3万DigiD帐户被删除。
还泄露了什么信息?怎么泄露的?
专家表示,这次涉及泄露的信息不仅仅包括存储在浏览器上的用户名和密码,还有网页浏览器访问Cookie和银行卡支付信息,有了这些信息,犯罪分子可用受害者的名义在网上购物,甚至访问他们的个人银行账户。
更多信息可以访问 ↓
https://go.zhide.nl/OyoduE
那是如何造成信息泄露的呢?
专家提到,这主要是通过电子邮件、应用程序、短信或者虚假网站来欺骗用户,诱导用户点击链接或者安装植入有恶意程序的软件。
媒体表示,Logius开放DigiD源码也可能是一个原因。
今年1月有荷兰媒体报道,Logius考虑到每个荷兰居民都可以向荷兰政府索取政府信息的相关法规,在开源平台GitHub上公布了DigiD App的部分源码,当时就有专家指出这可能会被网络犯罪分子利用来寻找软件漏洞。
GitHub的DigiD源码 ↓
https://go.zhide.nl/c4YlxV
什么是DigiD?能做什么用?
荷兰的DigiD是一种居民数字身份认证系统,用于访问荷兰政府和其他公共服务机构的在线服务。DigiD是数字身份(Digital Identity)的缩写,它是荷兰政府为居民提供的一种登录凭证,类似于其他国家的在线身份验证系统。
通过DigiD,荷兰居民可以访问包括税务、社会保险、医疗保健、公共福利、教育等各种政府服务,以及银行、保险公司等私营机构的在线服务,使得居民可以更加便捷地进行各种行政和个人事务,无需亲自前往政府部门或机构的办公地点。
来自DigiD网站:https://www.digid.nl/
DigiD的注册和使用需要个人提供一些身份信息和联系方式,包括国民服务号BSN等。在登录时,用户通常需要提供DigiD的用户名和密码,有时可能还需要使用额外的身份验证方式,例如手机验证码或硬件令牌等,以提高安全性。
荷兰政府的相关数据安全部门负责持续对DigiD的安全性进行不断的改进和更新,以应对不断演变的网络安全威胁。
小伙伴们,你们有遇到过上面的情况吗?对于提到的可能欺诈方式,必须要提高警惕。
来源:nu.nl,politie.nl,digid.nl
页:
[1]