2024年9月24日的更新
DARTY否認是數據洩漏的受害者。在針對01net的反應中,該品牌說沒有“ FNAC DARTY球隊沒有發現基地”及其情報服務。
———————————————————————————————————
DARTY是法國商店的連鎖店,專門從事家用電器和電子產品的出售,本來是網絡攻擊的受害者。正如研究人員ClémentDomingo在X上指出的那樣,網絡犯罪分子聲稱能夠抓住3,239,289個數據用戶。
Cyberalert:🇫🇷France🔴| 3M來自Darty品牌的數據出售,網絡犯罪分子以500美元的價格出售?
在晚上,我的各種調查*給了我這個新的警報:法國品牌Darty的信息出售。
網絡犯罪分子將提出...pic.twitter.com/bcxzh4mrfb
- saxx€_(ツ)_/é(@_saxx_)2024年9月21日
連續數據洩漏流行
海盜出售數據拍賣在畫布上的起價約為450歐元。目前,尚不清楚哪些數據受洩漏的影響。可以想像,黑客特別掌握了客戶的名稱及其電子郵件地址。
“我已經在2024年6月發現了這樣的宣布。當時,這是法國犯罪的網絡犯罪分子,是法國集體的一部分”,說明ClémentDomingo。
此信息的銷售遵循法國最近幾週發生的多個數據洩漏。幾個品牌從貝克開始,確實經歷了網絡攻擊。在入侵之後,超過2700萬個數據屬於連鎖客戶的客戶已被妥協。不久之後Cultura透露自己是計算機攻擊的受害者。同樣,數百萬客戶看到了黑客恢復他們的數據。最後,Truffaut還發現自己在同一黑客的取景器中。這次襲擊進一步誇大了犯罪市場上可用的大量個人信息。
以達蒂(Darty)為例,海盜確保他能夠通過“操作員的界面”。根據研究人員的說法,達蒂的僱員是弱案者的受害者,惡意軟件僅旨在竊取信息在受感染的機器上連接標識符,密碼,銀行信息,信用卡數據,會話cookie,甚至個人信息,例如電話號碼或地址。
正是這種操作模式“最近幾週在法國的某些網絡攻擊已使用”,強調了該發現起源的網絡安全專家。確實,海盜已經進入了外部服務提供商由貝克(Baker),Cultura等人僱用。通過針線,他能夠訪問品牌存儲的信息。在此過程中,攻擊者也能夠妥協退休保險信息。同樣的安全漏洞可能會違反這種新洩漏。
在這種情況下,ClémentDomingo建議“法國品牌的不同商業軟件供應商”採取措施。他特別建議提供者繼續“秘密旋轉”也就是說,更改其工具的訪問密碼。此外,研究人員懇求開放“內部調查”。
目前,網絡犯罪分子尚未得到證實。海盜可能撒謊,只試圖衝浪網絡攻擊波獲利。為了預防措施,Darty客戶必須加倍警惕。海盜可以使用數據試圖用電子郵件或裁縫 - 切割網絡釣魚捕獲您。網絡犯罪分子可以主要利用銷售和法國秋季2024年銷售,該銷售將於9月24日至2024年9月30日星期一舉行,以將這些數據用於惡意目的。在等待更多了解的同時,我們還建議您在Darty網站上更改標識符。
