大屠殺在法國繼續進行。小組Alain Afflelou專門從事眼鏡,剛剛進行了重大的網絡攻擊。報告,該公司在14個國家 /地區擁有1,700多個銷售點,其中包括法國的700多個,目前警告所有受電子郵件影響的客戶部分。
另請閱讀:午夜暴風雪的俄羅斯海盜在歐洲增加網絡攻擊
Alain Afflelou的一系列被盜數據
在被盜的數據中,我們找到名稱,名字,出生日期,郵政地址,電子郵件地址,電話號碼,採購歷史記錄和報價,互惠的名稱,上次會議的日期,附件商店的日期,以及有關家庭狀況的信息。飛行顯著揭示了一個家庭是否有未成年子女。
它的數據比需要建立令人信服的網絡釣魚攻擊。有了這些信息,網絡犯罪分子可以假裝是afflelou集團或另一家公司。好消息,攻擊者無法竊取財務或醫療數據。沒有銀行數據,沒有損害社會保險號,可以向法國公司保證。
該公司尚未透露有多少人受到洩漏的影響。根據Zataz的說法,事件涉及“網絡客戶和前景的很大一部分,無論是用於光學和習慣活動》,也就是說成千上萬的人。攻擊為這些人設計了目標。
另請閱讀:大量數據使法國銀行和金融的興趣消除
外部服務提供商的缺陷
攻擊利用了位於外部提供商的系統負責客戶關係管理。正是這種脆弱性允許“未經授權的訪問”來自Alain Afflelou客戶的信息。通常,通過利用鏈條中的伙伴或其他鏈接中的故障來精心策劃數據飛行,其安全性也許更為適中。
事件發生後,Alain Afflelou表示他“採取必要的措施避免任何復發”在網絡安全專家的支持下。該小組迅速報告了網絡攻擊致國家數據保護委員會(CNIL),按照一般數據保護法規(GDPR)想要。
目前,該小組尚未欺詐使用被盜數據的風。但是,應該期望信息通過網絡犯罪分子在黑市中迅速共享信息。一旦掌握在海盜手中,數據將很快用作騙局的一部分。這就是為什麼如果您是該品牌的客戶之一,建議您謹慎行事。即使您的帳戶中包含大量數據,也不要盲目地餵入小組的電子郵件或短信。提防所有不需要的通信,包括來自其他實體的溝通。該小組與01NET聯繫,尚未回應我們的澄清請求。
法國洩漏流行
Alain Afflelou被添加到法國公司的一長串2024年至2025年之間網絡犯罪分子的受害者與自由,SFR,Kiabi,Boulanger或LDLC一起。儘管事件的數量已經下降,但法國繼續將自己確立為最受海盜最受歡迎的國家之一。在今年第一季度超過200萬法國帳戶被妥協。
