更新於 2024 年 9 月 24 日
達蒂否認自己是資料外洩的受害者。在給 01Net 的回應中,該品牌聲稱沒有“Fnac Darty 團隊未找到基地”及其情報部門。
————————————————————————————————-
據報道,專門銷售家用電器和電子產品的法國連鎖商店 Darty 成為網路攻擊的受害者。正如研究員克萊門特·多明戈 (Clément Domingo) 所指出的3,239,289 筆數據用戶數。
🚨🔴網路警報:🇫🇷法國🔴 | Darty 品牌的 3M 數據被網路犯罪分子以 500 美元的價格出售?
晚上,我的各種調查*給我帶來了這個新警報:法國品牌 Darty 的銷售訊息。
網路犯罪分子可能會…pic.twitter.com/BCXZh4MRFb
— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 9 月 21 日
資料外洩流行病仍在繼續
駭客出售數據在拍賣會上網路上的起價約為 450 歐元。目前,尚不清楚哪些資料受到外洩的影響。我們可以想像,駭客掌握了客戶的姓名及其電子郵件地址。
「我在 2024 年 6 月就已經發現了這樣的公告。當時,它是關於一名法國網路犯罪分子的,他是一個法國團體的成員,」克萊門特·多明戈解釋道。
這項資訊出售是在法國最近幾週發生多起資料外洩事件之後進行的。多個品牌事實上,從 Boulanger 開始,他們就遭受網路攻擊。入侵後,超過2700萬條數據屬於該連鎖店的客戶受到了損害。不久之後,便是Cultura 透露自己是電腦攻擊的受害者。再次,數百萬客戶看到他們的資料被駭客恢復。最後,特呂弗也發現自己落入了同一位駭客的視線之中。這次攻擊進一步增加了犯罪市場上可取得的大量個人資訊。
就 Darty 而言,駭客聲稱能夠透過以下方式竊取該品牌的資料:“操作員介面”。據研究人員稱,Darty 員工並非完全不可能資訊竊取者的受害者,專門用於竊取資訊的惡意軟體在受感染的機器上,例如登入 ID、密碼、銀行資訊、信用卡資料、會話 cookie,甚至電話號碼或地址等個人資訊。
此外,正是這種操作模式“最近幾週法國發生了一些網路攻擊””,強調了這項發現背後的網路安全專家。事實上,這就是駭客進入安全系統的方式。外部服務提供者受僱於 Boulanger、Cultura 等公司。一件事接著另一件事,他能夠存取品牌儲存的資訊。在此過程中,攻擊者也能夠妥協退休保險訊息。這次新外洩事件的背後可能是同樣的安全漏洞。
在此背景下,克萊門特·多明戈建議:“法國品牌的不同商業軟體供應商”採取行動。它特別建議服務提供者“秘密的輪換”,也就是說修改他們工具的存取密碼。此外,研究人員懇求開設一個「內部調查」。
目前,網路犯罪分子的說法尚未得到證實。駭客有可能在說謊,只是試圖乘著網路攻擊的浪潮產生利潤。作為預防措施,Darty 客戶必須格外警惕。駭客可能會利用這些數據,嘗試透過量身定制的網路釣魚電子郵件或簡訊來誘騙您。網路犯罪分子尤其可能利用促銷活動和 2024 年秋季法國國慶日(2024 年 9 月 24 日星期二至 9 月 30 日星期一)將這些資料用於惡意目的。在等待了解更多資訊的同時,我們也建議您在 Darty 網站上更改您的識別碼。