Intermarché 錯誤地向客戶發出有關資料外洩的警報。在發送給某些客戶的電子郵件中,該品牌提到未經授權的存取允許駭客查閱個人資料。該品牌宣佈為所有受網路攻擊影響的用戶更改密碼。
11 月 7 日下午 2:30 更新
這篇文章發表幾個小時後,Intermarché 背後的 Les Mousquetaires 組織聲稱已經錯誤發送警報。該公司保證,事實上,沒有絲毫資料洩露X:
“與向某些客戶錯誤宣布的情況相反,未經授權的第三方無法訪問客戶的個人資料”。
根據收集到的信息研究員克萊門特·多明戈,網路攻擊確實針對 Intermarche。事實上,該小組確定“試圖以欺詐方式存取某些帳戶”。發生了憑證填充攻擊。
駭客顯然使用了可能與其他平台相關的使用者名稱和密碼,試圖闖入 Intermarché 帳戶。作為回應,Intermarché 封鎖了這些帳戶並要求更改密碼。最壞的情況得以避免。
—————————————————————————————–
Intermarche 向顧客發出警告。在發送給某些客戶的電子郵件中,這家法國大眾分銷品牌透露,網路攻擊的受害者”,研究員克萊門特·多明戈 (Clément Domingo) 在 X 上報道。該電子郵件表明“您的 Intermarché 帳戶已被未經授權的第三方存取”。
強制更改密碼
在入侵過程中,攻擊者設法「存取您的個人資料」。不幸的是,Intermarché 並沒有詳細說明哪些資訊外洩。這些可能是名字和姓氏、電子郵件地址或郵寄地址。
該公司只強調洩漏的資料可能會被利用“出於欺詐或從您的會員卡中扣除費用,甚至身份盜竊的目的”。理論上,這些數據足以假裝是你……另一方面,消費者的銀行資料並沒有被收集。 Interarché 指定“這些都託管在我們支付合作夥伴的安全伺服器上”。
不出所料,Intermarché 很快就採取了強有力的措施來保護其客戶。法國集團將強制所有受影響的使用者更改密碼。下次連接到 Intermarché 網站時,您必須先選擇一個新程式碼。若要獲得真正安全的密碼,請使用由不可預測的數字、字母和符號序列組成的代碼。為了簡化程式碼的管理,請考慮使用密碼管理器帶有集成發電機。
“我們正在採取一切必要行動來糾正安全漏洞並加強我們的安全”」Intermarche 說道。
最後,這家零售巨頭表示,它已通知國家資訊科技和自由委員會,該委員會是法國負責確保保護個人資料和尊重私人生活的獨立行政機構。該立法要求遭受個人資料外洩的公司通知當局。
資料外洩:受害者名單不斷增加
Intermarche 加入了今年遭受網路攻擊的法國品牌和公司的行列。實際上,“在 8 到 9 週的時間裡,法國發生了大約 20 起資料外洩事件”,克萊門特·多明戈感到遺憾。我們會特別記住駭客攻擊透過貝克,文化,恆星形成率、杜魯福和格羅斯比爾,以及最近的《自由》。這波攻擊結束後,大多數法國人的個人資訊最終落入網路犯罪分子手中。
「我發現某些網路犯罪團體/論壇上有更多活動。看來有些人真的決定瞄準法國了”」克萊門特·多明哥宣稱。
根據 SurfShark 的一項研究,法國的資料外洩也趨於加速。今年第三季度,1,720 萬個法國帳號遭到入侵,比上一季增加了 34%…
