En trusselaktør markedsfører det som angivelig er en omfattende Wise-datalekkasje som påvirker millioner av brukere. Den påståtte databasen dukket nylig opp på et cyberkriminelt forum og inneholder ifølge opplysningene sensitiv informasjon knyttet hovedsakelig til kunder i Spania.
Wise har ikke bekreftet at påstandene er ekte, men forskere som har gjennomgått annonsen, advarer om at de eksponerte opplysningene kan utgjøre en betydelig risiko for de berørte dersom dataene viser seg å være autentiske.
Hackere hevder å sitte på 4,9 millioner oppføringer
Ifølge foruminnlegget tilbyr selgeren en database som inneholder omtrent 4,9 millioner oppføringer som angivelig er knyttet til Wise-kunder. Eksempeldataene som trusselaktøren har delt, ser ut til å inneholde personopplysninger relatert til spanske brukere.
Forskerne la merke til at enkelte oppføringer inneholder Spanias nasjonale identifikasjonsnumre, kjent som NIF-numre, sammen med kontaktinformasjon og andre personopplysninger. Slike data er svært verdifulle for nettkriminelle fordi de gjør det mulig å gjennomføre overbevisende svindelkampanjer rettet mot bestemte personer.
Annonsen har fått oppmerksomhet på grunn av både omfanget av den påståtte lekkasjen og den sensitive karakteren til de eksponerte opplysningene.
Forskere tror dataene kan være ferske
En detalj som bekymrer etterforskerne, er den tilsynelatende alderen på oppføringene. Ifølge forskerne viser tidsstemplene i eksempeldataene datoer mellom slutten av 2025 og begynnelsen av 2026. Dette tyder på at informasjonen kan være relativt ny, fremfor gjenbrukte data fra eldre lekkasjer.
Nettkriminelle pakker ofte om gamle databaser og markedsfører dem som nye datalekkasjer. De tilgjengelige prøvene tyder imidlertid på at dette datasettet kan inneholde fersk informasjon dersom påstandene stemmer. Forskerne fortsetter å analysere materialet for å avgjøre om opplysningene er legitime.
Per i dag finnes det ingen offentlige bevis som bekrefter hvordan noen kan ha fått tilgang til informasjonen.
Eksponerte data kan drive svindelkampanjer
Personopplysninger er fortsatt blant de mest verdifulle ressursene på cyberkriminelle markedsplasser. Kriminelle kan bruke identifikasjonsnumre, telefonnumre og e-postadresser til å gjennomføre svært målrettede angrep.
Svindlere kombinerer ofte lekket informasjon med offentlig tilgjengelige data for å lage troverdige phishing-meldinger. I enkelte tilfeller bruker angripere opplysningene til å utgi seg for å være finansinstitusjoner eller kundeservicemedarbeidere. Tidligere svindelkampanjer rettet mot Wise-brukere har benyttet personopplysninger for å fremstå som legitime og vinne ofrenes tillit.
Identitetstyveri er også en betydelig risiko. Nasjonale identifikasjonsnumre kan gi angripere den informasjonen de trenger for å omgå verifiseringsprosesser eller støtte mer omfattende svindeloperasjoner.
Finansielle plattformer forblir attraktive mål
Fintech-selskaper tiltrekker seg fortsatt stor interesse fra nettkriminelle fordi de håndterer verdifulle kundeopplysninger og finansielle data. Selv ubekreftede påstander om datalekkasjer kan skape bekymring blant kundene og tvinge selskaper til å undersøke mulige sikkerhetsproblemer.
Forskerne advarer brukere om å være forsiktige dersom de mottar uventede meldinger, telefonsamtaler eller e-poster som hevder å komme fra finansinstitusjoner. Angripere utnytter ofte nyheter om påståtte datalekkasjer for å øke suksessraten til phishing-kampanjer.
Sterke passord, flerfaktorautentisering og regelmessig overvåking av kontoaktivitet er fortsatt viktige sikkerhetstiltak.
Konklusjon
Påstanden om en Wise-datalekkasje har skapt bekymring etter at en trusselaktør markedsførte en database som angivelig inneholder 4,9 millioner oppføringer knyttet hovedsakelig til spanske brukere. Forskere mener informasjonen kan være relativt ny, noe som øker den potensielle konsekvensen dersom datasettet viser seg å være ekte.
Selv om påstandene fortsatt ikke er bekreftet, understreker hendelsen risikoen ved eksponering av personlige identifikasjonsopplysninger. Brukere bør være oppmerksomme på phishing-forsøk og mistenkelig kommunikasjon mens etterforskere fortsetter å undersøke den påståtte lekkasjen.


0 responses to “Påstand om Wise-datalekkasje eksponerer millioner av poster”