包含 150 萬 LDLC 客戶個人資料的資料庫在駭客論壇上出售。 2024 年2 月29 日星期四,人工智慧工程師阿尼斯·阿亞裡(Anis Ayari) 和道德駭客克萊門特·多明戈(Clément Domingo) 在一個連接網路犯罪分子的平台上發現了這則廣告。兩人迅速在社群網路上發出警報。
https://twitter.com/dfintelligence/status/1763165427780178410?s=61&t=Q6O_6-fhFL3gQFmU-lZPrg
什麼資料被盜?
在出售的資料中,我們找到了名字、姓氏、電子郵件地址、電話號碼(手機和固定電話)、郵寄地址和客戶識別碼。我們也會尋找與專業客戶相關的數據,例如公司名稱、SIRET 號碼或增值稅號碼。最後,海盜們也擁有支付相關訊息,例如允許的時間限製或上限。這些資料可以作為網路釣魚攻擊的基礎或用於冒充用戶。
在他的留言(前 Twitter),阿尼斯·阿亞裡 (Anis Ayari) 指出,數據賣家公佈了 150 萬被黑客戶中的 7 個客戶的信息,以證明他的說法。這七名用戶擁有“Puy-de-Dôme 的所有郵遞區號”,工程師感到驚訝,這表明特定商店是洩漏的根源。
Epsilon Group 聲稱對此攻擊負責
網路攻擊很快就被埃普西隆集團,一夥駭客。海盜說他們想要“找個安排”與LDLC。如果拒絕,數據將出售給出價最高者。為了向電子設備銷售品牌施加壓力,Epsilon Group 在其 Twitter 帳戶上分享了部分資料庫。駭客聲稱曾試圖與 Discord 上的 LDLC 經理進行談判,但據稱他縮短了討論時間。
https://twitter.com/ldlc/status/1763207614396035581?s=61&t=s87I3Oa4KlT8L1H_bBWYiA
LDLC透露,它已了解情況,但小心翼翼地沒有證實資料被盜。這個法國品牌指定它是“正在調查此事”。目前,LDLC 並未確認其電腦系統受到最輕微的入侵。該公司承諾盡快披露調查結果。
這並不是 LDLC 第一次出現在網路犯罪分子的視線中。三年前,該組織遭到駭客攻擊拉格納置物櫃,一個可怕的勒索軟體。這收集了屬於 LDLC 的 29.5 GB 內部數據。
