Intersport宣布他曾是網絡攻擊的受害者。入侵以超過300萬人的個人數據盜竊而告終。該數據庫在3月中旬妥協,正在Breachforums上出售,以換取加密貨幣。
Intersport宣布他是網絡攻擊的受害者。專門從事體育領域的品牌目前正在警告其客戶入侵。在發給客戶的警告中,該品牌聲稱已註意到“諮詢您的個人數據,可能導致某些個人信息的機密性喪失”。
Intersport建議更改密碼
在驅逐的數據中,我們找到名稱,名字,電子郵件地址和郵政地址。幸運的是,銀行數據和密碼沒有妥協。儘管如此,Intersport推薦“要在Intersport.fr網站上修改密碼,尤其是永遠不要傳達您的個人信息,例如標識符,密碼,帳號和/或銀行卡”。
該品牌承認,可以通過電子郵件通過網絡釣魚活動來針對其客戶。他是“您收到不需要的電子郵件似乎來了”品牌。謹慎行事。這次攻擊是近年來影響Intersport的一系列類似事件的一部分,包括勒索軟件在2022年和2024年進行的攻擊。該品牌在蜂巢或獵人等取景器中發現了自己。
“我們已經採取了所有必要的措施,以防止這種諮詢再次發生,並保證信息的全部機密性”,宣布Intersport的聲明,沒有指定是否警告過主管當局,即CNIL。
另請閱讀:網絡攻擊後,數據洩漏接收了2家法國銀行
Breachforums銷售數據
正如研究人員ClémentDomingo報導的那樣,幾天前,Intersport客戶的數據已在Breachforums(Breachforums)上出售。根據賣方的說法,數據庫包括340萬人的信息。海盜表明在入侵期間掌握了其他個人數據,該數據發生在2025年3月15日。
在在線放置的樣本中,它突出了Intersport提到的其他數據,包括與客戶購買有關的數據,例如發票號,PayPal參考號,付款金額,所使用的銀行卡的類型和忠誠度卡號。這些數據涵蓋交易的所有方面,從付款信息到Intersport進行的有關交付,產品和安全檢查的詳細信息。
網絡犯罪分子首先將拍賣曲目出售以2500美元的最低價格。被稱為胎盤的黑客之後將價格降低。該數據庫的加密貨幣為$ 1,000。對於ClémentDomingo,攻擊很可能是基於購買欺詐性訪問的。的確,“ 2024年12月,訪問Intersport系統的售價為700美元”,指示研究人員。為了部分,海盜已經訪問了FTP(文件傳輸協議)服務器。專業博客將文件的共享歸因配置包含InterSport服務器的所有密碼»去年,一群負責對法國電信運營商襲擊的海盜。我們特別認為免費黑客和SFR。
汽車,維塔利斯...數據洩漏已鏈接
這並不是唯一剛剛擊中法國人的數據洩漏。其他幾個品牌剛剛警告客戶的違規行為。 Autosur是一種專門用於汽車技術控制的網絡的情況。超過一千萬的名稱,地址和車輛信息發現自己在網絡攻擊後涉及Breachforums。目錄目前正在銷售中,拍賣會飛出超過50,000美元。
我們還引用了Vitalis客戶服務提供商的黑客攻擊,該提供商以盜竊202,000多個客戶的個人信息結束。正如我們所擔心的那樣,法國的數據洩漏數量繼續向上爆炸,增加懸停在法國的危險。
