上周末,一份报告在互联网流传:黑客组织宣布,他们窃取了无人机制造商大疆的用户数据,并在互联网上兜售。周五至周六晚间,Reddit围绕无人机制造商大疆的子论坛上出现了一篇帖子,指出大疆涉嫌数据被盗。
黑客声称窃取了DJI、Shein、Kick的用户数据,有关数据泄露的最早信息来自Mogilevich的报价(Mogilevich是臭名昭著的俄罗斯有组织犯罪头目。),该犯罪集团在平台上提供了各种据称被盗数据的购买渠道。
除了据称被盗近190GB数据(包括密码、电子邮件、源代码和支付信息),零售巨头Shein、视频流服务Kick和DJI也出现在名单中。
Mogilevich声称窃取了Shein的300GB客户、员工和货运数据;而大疆的1TB用户数据集还包含“私人项目”;据称,他们还入侵了 Kick 的直播视频流服务系统,窃取了75GB的用户数据和日志。
周五,大疆创新在Cybernews.com网站上对涉嫌事件发表评论:“大疆创新了解Mogilevich组织的指控,我们正在内部调查此事,但目前没有证据表明数据被盗。”
在另一篇帖子中,用于传播盗窃数据集的两个qTox 地址被用户@d0tslash发现,这两个地址皆在Mogilevich组织的控制之下。
该组织的其中一名成员明确表示:整个行动是为了欺骗数据集的潜在买家。据称,伪造的大疆数据集仍为黑客带来了85,000 美元的收入。综上所述,目前似乎没有大疆的用户数据落入犯罪分子手中。
