1月21日夜间,税务助手Waltio遭遇数据泄露事件,随后随即发生一起据称由黑客组织“Shiny Hunters”实施的敲诈勒索企图。据初步消息,近5万用户可能受到影响,法国当局已就此展开调查。当敏感数据集中化成为网络犯罪分子的主要攻击目标时,这种集中化做法是否合理?
Waltio数据泄露勒索案背后的“Shiny Hunters”
1月21日夜间,税务助手Waltio表示已获悉数据泄露事件。法国当局已介入调查,以确定被盗数据的性质并识别受害者。
通过Waltio首席执行官Pierre Morizot发布的新闻稿,我们了解到该平台遭到恶意攻击,攻击者提供了样本以验证其勒索的真实性。
据《巴黎人报》报道,此次攻击的幕后黑手可能是知名黑客组织“Shiny Hunters”。该组织声称掌握着近5万名客户(占用户总数的1/3)的个人数据,其中大部分位于法国本土。
据称,攻击者已联系Waltio公司并索要赎金。收到消息后,公司立即启动了事件处理程序。公司表示已聘请外部专家“以最高标准分析情况”。
事实上,巴黎检察院打击网络犯罪部门(J3)在公告中宣布,已将此案移交国家宪兵队国家网络安全部门(UNCyber)调查。
据瓦尔蒂奥称,初步调查结果表明入侵行为已停止,平台所有服务均正常运行。
就相关数据而言,根据公告,受影响范围仅限于“截至2024年12月31日的2024年度税务报告”。因此,可以找到用户的电子邮件地址以及报告中的数据(收益、损失、余额)。
Waltio税务助手的运作原理是汇总您在交易平台上的账户数据进行分析,进而计算应纳税资本利得金额。
皮埃尔·莫里佐特为安抚用户情绪特别声明:“任何可访问您加密资产的数据均未泄露”。此外,他还提醒用户,该平台不会要求提供任何身份信息(姓名、邮寄地址、电话号码、出生日期)。
该公司表示将继续调查,对信息系统的历史记录进行全面审查。将向可能受影响的用户发送直接通知,并附上“明确且可操作”的建议。
此外,Waltio宣布已向法国国家信息自由委员会(CNIL)通报该事件,并通过其律师Romain Chilly向巴黎检察院J3部门提起诉讼。
主要风险:社会工程攻击
正如新闻稿中所述,此类泄露事件的主要风险并非资金的技术性盗窃。攻击者更倾向于利用情境信息,通过网络钓鱼或诈骗企图锁定受害者。
他们将运用多种认知偏见使您陷入压力状态,诱使您犯错:
- 催促您迅速做出反应;
- 威胁您将遭受经济损失;
- 冒用合法身份;
- 利用您对负面后果的恐惧;
- 施加社会压力…
因此,明确识别您的对话者尤为重要。您可以通过营销邮件底部的安全代码来验证 Waltio 邮件的真实性。Waltio 建议您核对邮件中的信息是否与您账户中的信息一致。
此外,请注意该公司并不掌握您的电话号码和邮寄地址,因此您不会收到他们的电话、短信或邮件。
该事件加剧了法国境内加密货币持有者的恐慌情绪。近期,绑架、囚禁和威胁事件频频登上新闻头条。
敏感信息的集中化管理形成了独特的数据储备库,成为重大安全漏洞。bonjourlafuite网站统计的2025年数据泄露事件清单(包括多家公共机构)特别长,这让人质疑某些服务部门获取此类数据的合法性。
正如 Adan 所解释的那样,这种收集往往源于监管要求;有必要重新审视处理这些数据的实质性方面,以免造成新的脆弱性。
Adan 密切关注并深表担忧的是,自 2026 年初以来,法国针对加密资产领域投资者和参与者的严重暴力事件不断增多。这些事件要求公共当局采取与之相称的应对措施…
— Adan (@adan_asso) 2026年1月23日
无论信息系统配备何种防护措施,它始终存在漏洞。因此,要缩小攻击面,唯一解决方案似乎是数据最小化:零数据,零泄露。
