在影響 Boulanger 和 Cultura 的一系列類似攻擊之後,Truffaut 品牌向其客戶發出個人資料大規模洩露的警報。在網路攻擊的根源上,我們發現了外部服務提供者的妥協。
法國的資料外洩仍在繼續。千里弗專門從事園藝產品、寵物店、家居裝飾和創意愛好的連鎖店目前警告其顧客大量洩漏個人資料。
🚨🔴網路警報,🇫🇷法國🔴 |繼 Boulanger 和 Cultura 品牌之後,輪到特呂弗確認他們也是網路攻擊的受害者…
布朗格遭受網路攻擊後…
Cultura 遭受網路攻擊後…
現在是在…pic.twitter.com/q0uJY3pMBs— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 9 月 11 日
在發送給客戶的電子郵件中,該品牌透露:“與 Truffaut.com 上的訂單相關的個人資料已成為目標”,但沒有“銀行數據不受影響”。顯然,客戶的實際地址和購買的商品清單都被攻擊者竊取了。
另請閱讀:「重大資料外洩」—網路攻擊再次襲擊凱捷
277,000 名受害者
安全研究員 SaxX(真名是 Clément Domingo)指出,277,000 個客戶帳戶受到網路攻擊的影響。在杜魯福的前幾天,布朗格表示他是電腦入侵的受害者。手術過程中,超過2700萬條數據屬於 Boulanger 顧客的物品被偷走。不久之後,便是遭受網路攻擊的文化,導致 200 萬個帳戶被竊。
SaxX 在他的 X 帳號上回憶道,這三起電腦入侵事件都是由同一名網路犯罪者所為。發售所有落入他手中的資訊都來自 BreachForums,這是一個非常受駭客歡迎的犯罪平台。他建議有興趣的人透過 Telegram 聯繫他,這是一種已被駭客和其他網路犯罪分子採用的訊息服務。
據駭客稱,其他法國實體的數據也在該平台上出售。 Divia 的數據就是這種情況,Divia 是為第戎大都會提供服務的公共交通網絡。 SaxX 研究人員能夠確認該數據確實顯示在論壇上。
外部服務提供者造成混亂
正如 Truffaut 指出的那樣,其「外部 IT 服務提供者成為網路惡意行為的目標」。文化也有同樣的故事。受影響的品牌都提到服務提供者是這波攻擊的起源。
「我們對這起事件深表遺憾,目前該事件已解決。我們的網站 truffaut.com 運作完全正常且安全,並且提高了警覺。我們特別關心並注意確保您的資料受到保護”特呂弗補充道,但沒有具體說明是否已通知主管機關。
就是這麼神秘“外部服務提供者”WHO“可以解釋這些級聯網路攻擊”在法國。這就是為什麼一些網路使用者開始搜尋與受影響公司合作的服務提供者清單。
