CAF-Datenleck: Hacker gibt Sozialversicherungsnummern und Passwörter von über 60.000 französischen Bürgern online weiter

Ein Bedrohungsakteur hat angeblich die Anmeldedaten (Sozialversicherungsnummern und Passwörter) von über 60.369 Kontoinhabern der Caisse des Allocations Familiales (CAF) online veröffentlicht.

Nach dem jüngsten Datenpatzer, der von dem Sicherheitsforscher Damien Bancal entdeckt wurde, hat ein Bedrohungsakteur die Informationen in einem bekannten Hackerforum veröffentlicht und erklärt, er sei sich nicht sicher, ob alle Anmeldekombinationen funktionieren.

Der Forscher merkte auch an, dass einige der Informationen, die er in der durchgesickerten Textdatei fand, gehashte Daten enthielten, während andere im Klartext vorlagen und von böswilligen Akteuren genutzt werden konnten.

Nicht die erste Datenpanne bei der CAF

Anfang 2024 kam es bei der Caisse des Allocations Familiales (CAF), einer Schlüsselinstitution des französischen Sozialversicherungssystems, zu einer schwerwiegenden Datenpanne, bei der die persönlichen Daten von bis zu 600.000 französischen Bürgern offengelegt wurden. Die durchgesickerten Daten, die von der berüchtigten Hackergruppe LulzSec stammen, enthielten persönliche Angaben wie Namen, Adressen, Telefonnummern, E-Mail-Adressen und Informationen über Familienbeihilfen und -leistungen.

Welche Gefahren birgt das jüngste CAF-Datenleck?

Auch wenn die CAF noch nicht bestätigt hat, dass es sich um ein Datenleck oder einen Sicherheitsvorfall in ihrem Netzwerk handelt, können Hacker, die mit den CAF-Passwörtern und Sozialversicherungsnummern ausgestattet sind, in betrügerischer Absicht auf Benutzerkonten zugreifen, um Identitätsdelikte zu begehen - einschließlich der Änderung von Informationen, um Leistungen der Kontoinhaber umzuleiten.

Angreifer können nicht nur auf CAF-Konten zugreifen, sondern auch versuchen, auf andere staatliche Plattformen zuzugreifen, die die Kombination aus SSN und Passwort verwenden, oder die Informationen für gezielte Phishing-Angriffe nutzen.

Was sollten Benutzer tun?

• Setzen Sie die Passwörter für ihr CAF-Konto auf jeder anderen Plattform zurück, auf der Sie die SSN und die gleiche/ähnliche Passwortkombination verwendet haben.
• Verwenden Sie einen Passwort-Manager, um mühelos sichere, komplexe und eindeutige Passwörter für Ihre Konten zu erstellen. Der plattformübergreifende Passwort-Manager von Bitdefender bietet zahlreiche Vorteile, darunter automatische Warnungen bei Passwort-Lecks, die Sie sofort benachrichtigen, wenn Ihre Passwörter und E-Mails online offengelegt werden.
• Achten Sie auf Betrug und Phishing. Nutzen Sie Betrugserkennungsdienste wie Scamio, um über betrügerische und betrügerische Korrespondenz auf dem Laufenden zu bleiben, mit der Sie möglicherweise konfrontiert werden.
  Scamio, unser kostenloser, KI-gestützter Betrugsdetektor, kann Betrugsversuche in Texten, Nachrichten, E-Mails, Bildern und QR-Codes erkennen. Außerdem können Sie eine verdächtige Situation beschreiben, und Scamio gibt Ihnen sofort eine Einschätzung, ob Sie möglicherweise betrogen werden. Scamio ist über Facebook Messenger, WhatsApp und Ihren Webbrowser verfügbar.
• Wir empfehlen Ihnen dringend, einen Dienst zum Schutz Ihrer digitalen Identität zu nutzen, um Ihre Online-Identität zu überwachen und Echtzeitwarnungen über Datenschutzverletzungen und Datenlecks zu erhalten, die Ihre Online-Identität und Informationen betreffen.
  Nutzen Sie Dienste wie Bitdefender Digital Identity Protection, um:

Sofortige Reaktion auf Datenschutzverletzungen und Bedrohungen der Privatsphäre. Dank Sofortwarnungen können Sie schnell Maßnahmen ergreifen, um Schaden zu verhindern, z. B. das Ändern von Passwörtern mit einem Klick.

Überwachung in Echtzeit. Der Dienst durchsucht das Internet und das Dark Web kontinuierlich nach Ihren persönlichen Daten. Sie erhalten Warnungen, wenn Ihre Daten von einer Datenschutzverletzung oder einem Datenleck betroffen sind.

Gewinnen Sie Seelenfrieden. Der Dienst zeigt verdächtige Aktivitäten sofort an und überwacht Ihre persönlichen Daten aktiv, damit Sie sich keine Sorgen machen müssen.

Sie erhalten einen 360°-Überblick über alle Ihre persönlichen Daten. Sie können Ihren digitalen Fußabdruck sehen, einschließlich der Spuren von Diensten, die Sie nicht mehr nutzen, die aber noch über Ihre Daten verfügen, und Sie können sogar Anträge auf Datenlöschung an Dienstanbieter senden.