Norauto 在網路攻擊後向客戶發出警報。法國汽車維修業領導者表示,其客戶的個人資料被盜。對於身分證件尤其如此。該品牌很快就糾正了該缺陷並通知了 CNIL,而一名駭客則聲稱在黑市上出售這些數據。
Norauto是一家專門從事汽車維修和汽車配件銷售的法國公司,剛剛遭受網路攻擊。正如研究員克萊門特·多明戈 (Clément Domingo) 關於 X 的報告所述,該品牌目前正在警告其客戶“網路惡意行為”。
🚨🔴網路警報,🇫🇷法國🔴 | Norauto 成為網路攻擊的受害者…該品牌警告其客戶,他們的資料可能會被欺詐性存取 ⤵️
在今天早上發送的一封電子郵件中,汽車維修和設備領域的領導者,
Norauto 通知其客戶,他們的帳戶...pic.twitter.com/yrhviFfKd5— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 12 月 2 日
該公司隸屬於 Mobivia 集團,在發給客戶的電子郵件中表示,其團隊進行的調查顯示,“與我們的租賃服務具體相關的個人資料已成為目標”。如果您從 Norauto 租用了設備,您可能會受到影響。被竊的個人資料包括受影響人員的姓名、郵寄地址、電子郵件地址和電話號碼。
另請閱讀:Guy Demarle 品牌數據被盜
身分證被盜
更糟的是,網路犯罪分子也已經掌握了“身分證號碼”由希望租賃設備的客戶提供。這是特別敏感的個人資訊。有了您的身分證識別碼,駭客就可以在銀行、貸款公司或電信商處冒充您。結合其他數據,身分證可以執行身分盜竊,這對受害者來說後果可能是嚴重的。
另一方面,毫不奇怪的是,“您的客戶帳戶密碼和銀行詳細資料”沒有受到損害。 Norauto 聲稱此次攻擊是基於安全漏洞。很快就發現了問題,並由公司團隊以最快的速度進行了糾正。
該公司遵守法國現行法律,向國家資訊科技和自由委員會 (CNIL) 發出警告,警告其“洩露數據,構成違反保密規定”。
數據出售?
就在 Norauto 宣布這項消息的前幾天,一名駭客將與該公司相關的數據在網路上出售違規論壇,一個非常受網路犯罪者歡迎的黑市。在 01Net 查閱的出版物中,駭客聲稱擁有存取權限“透過管理面板來管理付款”。他因此能夠竊取 78,000 行資料。
訪問權限的售價為 200 歐元,而目錄的售價為 50 歐元。網路犯罪分子僅在網路上發布了被盜資料的一小部分樣本。目前無法驗證該資訊的真實性。同樣,我們無法驗證這是否確實是最近從該公司竊取的資料。無論如何,Norauto 都會被添加到2024 年遭到駭客攻擊的法國公司名單很長,其中特別包括 Free、SFR、Picard、Truffaut、Boulanger,甚至 Le Point。
