繼 Boulanger 之後,現在輪到 Cultura 成為網路攻擊的受害者。一名駭客成功滲透了該連鎖店的系統並竊取了超過 260 萬名顧客的個人資料。該品牌表明服務提供者發現的缺陷是入侵的根源...
日前,網路犯罪分子襲擊了 Boulanger,法國著名品牌。攻擊者成功竊取了屬於該公司客戶的 2,700 萬個個人資料。 Boulanger 證實,該資訊已在犯罪論壇上以 2000 歐元的價格出售“網路惡意行為”這導致其客戶的地址被盜。
另請閱讀:六百萬個網站成為安全漏洞的受害者
Boulanger 之後,Cultura 成為網路攻擊的受害者
同一位駭客也滲透了 Cultura 的系統,這是一家專門銷售文化、創意和休閒產品的法國連鎖店。駭客竊取了包含個人資訊的資料庫260萬人”,網路安全研究員 SaxX 報告。洩漏的資料包括姓名、電話號碼、郵寄地址和購買的產品清單。在騙子手中,這些資訊可以幫助策劃可怕的網路釣魚攻擊。
https://x.com/_SaxX_/status/1833416200883151245
Cultura 很快就網路攻擊向其客戶發出警告。該公司在發給客戶的電子郵件中透露「外部 Cultura IT 服務提供者是其資料庫遭到惡意入侵的受害者,這是針對多個品牌的攻擊的一部分」。此資訊解釋了單一網路犯罪分子如何在幾天內成功入侵 Boulanger 和 Cultura。很可能這些跡像已經通過了同一提供者。 Truffaut 和 Divia 等其他品牌也受到影響。
“密碼和銀行資料不會受到損害”,在發送的電子郵件中向 Cultura 保證。
法國品牌成為目標
正如 SaxX 所指出的,該數據已在違規論壇,一個深受尋找個人資訊的網路犯罪分子歡迎的論壇。事實上,“作為消費者,我們在未來幾天和幾週內必須保持高度警惕”這位專家建議,幾個月來,他一直在對法國的網路安全狀況發出警報。
“幾週來,許多法國品牌都受到了某種形式的攻擊”,SaxX 下劃線。
在網路攻擊的起源上,我們很可能會發現資訊竊取者感染研究人員表示,旨在竊取大量資料的惡意軟體。此類惡意軟體多年來一直呈上升趨勢。
該病毒會吸收身分數據,從而導致服務提供者遭到駭客攻擊,從而導致 Boulanger 和 Cultura 受到損害。後者斷言“我們的服務提供者導致此事件的故障已被識別,並已採取糾正措施”。一切都恢復正常了。除非出現意外,否則駭客不應造成任何其他受害者。
