黑客威胁家长：让幼儿园支付赎金，否则泄露儿童数据

当您以为勒索者已经无耻到极点时，总会有更卑劣的行径让您震惊。

据BBC报道，自称"Radiant"的黑客组织声称已从国际幼儿园连锁机构Kido窃取了约8000名儿童的敏感数据。Kido在英国、美国、中国和印度均有运营。

该组织声称窃取的数据包括姓名、照片、地址、出生日期以及父母或监护人的详细信息。据报道，此次黑客攻击还暴露了保护记录和医疗信息。

为证明拥有这些数据，犯罪分子在其暗网网站上发布了样本，包括十名儿童的照片和个人资料。随后他们向Kido发出勒索要求，威胁除非支付赎金，否则将发布更多敏感数据。

当BBC联系该组织询问其勒索行为时，他们为自己的行为辩护，声称：

“…应该为我们的渗透测试获得一些补偿。”

他们应该在继续之前自我教育。在大多数司法管辖区，要合法进行此类"渗透测试"，他们需要首先获得公司的明确许可（或选择运行漏洞赏金计划的公司）。

窃取儿童数据并在暗网上发布已经足够恶劣，但BBC的Joe Tidy报道称，该组织还致电了一些儿童的父母——告诉他们向幼儿园连锁机构施压支付赎金，否则将泄露他们孩子的数据。

如果历史给了我们任何教训，那么下一步他们将尝试单独勒索父母，就像芬兰心理治疗机构Vastaamo的案例一样。相信我，这些事情永远不会有好结果。在Vastaamo的案例中，诊所破产，至少一起自杀事件与该案有关，攻击者已被判刑。

Kido尚未发布公开声明。尽管调查仍在进行中，但该公司已联系家长确认事件并提供安抚。

数据泄露后如何保护自己

如果您是或怀疑自己可能是数据泄露的受害者，可以采取以下措施：

查看供应商的建议。每次泄露都不同，因此请与供应商联系了解发生了什么，并遵循其提供的任何具体建议。

更改密码。通过更改密码，您可以使被盗密码对窃贼无用。选择一个您不在其他地方使用的强密码。更好的是，让密码管理器为您选择一个。

启用双因素认证（2FA）。如果可能，使用符合FIDO2标准的硬件密钥、笔记本电脑或手机作为您的第二因素。某些形式的2FA可能像密码一样容易被钓鱼，但依赖FIDO2设备的2FA无法被钓鱼。

警惕假冒供应商。窃贼可能冒充供应商与您联系。查看公司网站，了解是否正在联系受害者，并使用不同的通信渠道验证联系您的人的身份。

不要匆忙行事。网络钓鱼攻击经常冒充您认识的人或品牌，并使用需要紧急关注的主题，如错过交付、账户暂停和安全警报。

考虑不存储卡片详细信息。让网站记住您的卡片详细信息确实更方便，但我们强烈建议不要将该信息存储在网站上。

设置身份监控，如果发现您的个人信息在网上非法交易，它会提醒您并帮助您恢复。

我们不仅报道数据隐私——我们还帮助您删除个人信息 网络安全风险不应仅仅停留在头条新闻中。使用Malwarebytes个人数据移除器，您可以扫描找出哪些网站正在暴露您的个人信息，然后从互联网上删除这些敏感数据。