大型法國發行品牌E. Leclerc剛剛進行了網絡攻擊。在給客戶的電子郵件中,該公司指出“欺詐性訪問嘗試”在帳戶上E.Leclerc能量保費。這是該計劃允許品牌客戶從節能工作中受益。該計劃是能源儲蓄證書的一部分,該計劃旨在鼓勵個人翻新住宿。
Cyberalert,🇫🇷France🔴|
該品牌在E. Leclerc的Cyberattack警告客戶欺詐嘗試展示了他們的個人數據這是世界著名的法國品牌E. Leclerc,更特別是E. Leclerc品牌…pic.twitter.com/xwvqrg2nmo
- saxx \ _(ツ)_/é(@_saxx_)2025年1月24日
另請閱讀:在海盜論壇上出售的450萬法國數據
盜版密碼?
一些計劃受益人已經看到他們的個人妥協數據由黑客。根據E. Leclerc的說法“可能會暴露一些信息”侵入之後。名稱,名字,電子郵件地址,文件編號,保費金額和服務標籤就是這種情況。這些數據可以作為旨在勒索Leclerc客戶資金的無數在線騙局的起點。
最重要的是,該品牌提到未經授權的訪問“訪問標識符”。正如研究人員ClémentDomingo所解釋的那樣,它可能是密碼或“哈希你反對健康”也就是說,訪問代碼的加密版本。這顯然是敏感的信息,可能危害法國人有關的信息。他們強調了已經很高的風險,以參與憑證填充,或識別識別。顯然,黑客可以使用標識符試圖連接到其他服務和網站。這是
更改所有密碼
根據法律,E. Leclerc警告法國國家數據保護委員會(CNIL)。 CNIL可以研究公司如何在檢查背景下獲得數據。 CNIL也有致力於乘以控制操作在這一年中,鑑於法國數據洩漏的爆炸爆炸。
作為安全措施,E。Leclerc已重置“ E.Leclerc Energy Prime帳戶的密碼集”。用戶將必須在其下一個連接中選擇一個新密碼。該公司還建議所有受影響的人更改密碼“在使用類似標識符的所有服務上”。這種預防措施必須阻止標識符的傷害攻擊。
對於ClémentDomingo,針對E. leclerc的網絡攻擊也可以基於標識符干擾操作。專家不排除漏洞已被利用的可能性,或者海盜已經發起了刮擦操作。該技術用於使用自動化軟件自動從網站中提取數據。
這是法國的大屠殺
無論如何,黑色系列繼續在法國進行數據安全。在今年的頭幾週,幾個實體已經成為入侵的受害者。就是這樣幾個法國體育聯合會。在這些違規結束時,這些是超過450萬法國人的個人數據誰發現自己在出售Breachforums,被妥協的信息的黑市。對於幾個被認為的品牌也是如此,包括基比等陳列室。
