การโจมตีทางไซเบอร์เพิ่งโจมตี Kiabi อาชญากรไซเบอร์สามารถเจาะบัญชีลูกค้าได้ 20,000 บัญชีโดยใช้ข้อมูลประจำตัวที่ถูกบุกรุก มีการเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน รวมถึง IBAN การดำเนินการนี้อาจได้รับการควบคุมโดยแฮกเกอร์กลุ่มเดียวกับที่โจมตี Showroomprivé ทำให้เกิดการโจมตีทางไซเบอร์ระลอกใหม่ในฝรั่งเศส
Kiabi แบรนด์เสื้อผ้าสำเร็จรูปจากฝรั่งเศส เพิ่งถูกโจมตีด้วยคอมพิวเตอร์ ในอีเมลที่ส่งถึงลูกค้า แบรนด์แฟชั่นราคาประหยัดระบุว่าแพลตฟอร์มดังกล่าวมือสองโดย Kiabiที่อุทิศให้กับการขายสินค้ามือสองระหว่างบุคคลได้“ตรวจพบการโจมตีทางไซเบอร์”วันที่ 7 มกราคม 2568
🚨🔴CYBERALERT: 🇫🇷FRANCE🔴 | 💥แบรนด์ KIABI ยังประสบกับการโจมตีทางไซเบอร์ที่เต็มไปด้วยข้อมูลรับรองซึ่งส่งผลกระทบต่อผู้ใช้จำนวนมาก!
ข้อมูลนี้สดใหม่มากและมาจาก Jean-Luc Vandendriessche ซึ่งเป็น CISO ของ Kiabi เอง
“ที่ KIABI เราเพิ่งผ่าน...pic.twitter.com/MwMwocMuHM
— SaxX ラ\_(ツ)_/ラ (@_SaxX_)14 มกราคม 2025
อ่านเพิ่มเติม:ข้อมูลรั่วไหลเผยให้เห็นแอป 3,000 แอปกำลังสอดแนมการเคลื่อนไหวของคุณ
IBAN และข้อมูลส่วนบุคคลถูกบุกรุก
ในตอนท้ายของการบุกรุก ผู้โจมตีสามารถเจาะบัญชีของลูกค้าบางส่วนของแพลตฟอร์มได้ พวกเขาจึงปรึกษากับ“ข้อมูลที่มีอยู่ในบัญชีลูกค้า”รวมถึงข้อมูลส่วนบุคคล ในบรรดาข้อมูลที่ถูกบุกรุก เราจะพบชื่อ ชื่อ วันเกิด รายละเอียดทางไปรษณีย์ และ IBAN
การรั่วไหลของ IBAN เป็นเรื่องที่น่ากังวลอย่างยิ่ง เช่น01Net แสดงให้เห็นแล้วก็เป็นไปได้ที่จะบรรลุการถอนเงินที่ฉ้อโกงในบัญชีธนาคารที่มีหมายเลข IBAN เท่านั้น เมื่อรวมกับข้อมูลอื่นๆ ที่ได้รับปรึกษาแล้ว IBAN จะทำให้สามารถซื้อสินค้าออนไลน์โดยใช้เงินของเหยื่อได้
“ในทางกลับกัน พวกเขาไม่สามารถเข้าถึง RIB และเอกสารประจำตัวของคุณได้”ให้ความมั่นใจกับ Kiabi โดยเน้นว่าข้อมูลนี้ไม่สามารถเข้าถึงได้จากบัญชีลูกค้า
บริษัทเตือนผู้ใช้อินเทอร์เน็ตให้ระวังการโจมตีแบบฟิชชิ่งที่เป็นไปได้ในอีกไม่กี่สัปดาห์ข้างหน้า อาชญากรไซเบอร์อาจพยายามฉ้อโกงคุณโดยใช้ข้อมูลที่ขโมยมา
อ่านเพิ่มเติม:Strava ประนีประนอมความปลอดภัยของเรือดำน้ำนิวเคลียร์ของฝรั่งเศสอย่างไร
การโจมตี "การยัดข้อมูลประจำตัว"
จากข้อมูลของ Kiabi การโจมตีทางไซเบอร์นั้นมีพื้นฐานมาจาก“รายการที่อยู่อีเมลและรหัสผ่านจากข้อมูลรั่วไหลจากเว็บไซต์อื่น”- ข้อมูลนี้ถูกนำมาใช้ซ้ำเพื่อเจาะระบบของ Kiabi จากต้นน้ำ ข้อมูลดังกล่าวอาจดึงมาจากตลาดมืดที่อุทิศให้กับอาชญากรไซเบอร์โดยเฉพาะ เช่น ข้อมูลสำคัญฟอรั่มการละเมิด- ทางแบรนด์ก็ระบุว่าได้สังเกตด้วย“ความพยายามฉ้อโกงในการเชื่อมต่อบัญชีลูกค้าเพิ่มขึ้นอย่างรวดเร็ว”ต้องขอบคุณเครื่องมือตรวจสอบ
ตามที่นักวิจัย Clément Domingo ชี้ให้เห็นใน X นี่อาจเป็นการโจมตีแบบ "ยัดข้อมูลประจำตัว" การโจมตีเหล่านี้ประกอบด้วยนำข้อมูลรับรองที่ถูกแฮ็กมาใช้ซ้ำเพื่อพยายามเข้าถึงแพลตฟอร์มอื่น ตามที่ผู้เชี่ยวชาญระบุ มีแนวโน้มว่าการโจมตีดังกล่าวจัดทำโดยอาชญากรไซเบอร์กลุ่มเดียวกันซึ่งอยู่เบื้องหลังการโจมตีทางไซเบอร์ “การยัดข้อมูลประจำตัว” ต่อ Showroomprivéจากสัปดาห์ที่แล้ว
บัญชี 20,000 บัญชีถูกแฮ็ก
ตามข้อมูลที่สื่อสารโดย Jean-Luc Vandendriessche ผู้จัดการฝ่ายรักษาความปลอดภัยระบบข้อมูลที่ Kiabi ถึง Clément Domingo นี่คือสิ่งที่แน่นอนการดำเนินการประเภทเดียวกันในทั้งสองกรณี:
“ที่ KIABI เราเพิ่งประสบกับการโจมตีแบบเดียวกันโดย Credential Stuffing มันไม่ได้อยู่บนไซต์หลักของเรา https://kiabi.com แต่อยู่บนไซต์เสื้อผ้ามือสองเก่าของเรา ซึ่งจะเลิกใช้งานในวันที่ 31/12/31”-
กล่าวโดยสรุปก็คือ บอทคอมพิวเตอร์ก็มี“ทดสอบบัญชีหลายล้านบัญชีและในที่สุดก็สามารถเข้าถึงบัญชีได้เกือบ 20,000 บัญชี”บนแพลตฟอร์ม Second Hand by Kiabi นักวิจัยอธิบายโดยอ้างอิงข้อมูลจากผู้จัดการ หลังจากการโจมตีครั้งนี้ Kiabi ได้ใช้มาตรการเพิ่มเติมเพื่อปกป้องลูกค้า แบรนด์ได้รีเซ็ตรหัสผ่านของลูกค้าทั้งหมด กำหนดรหัสผ่าน 14 ตัวอักษร และซ่อน IBAN บางส่วนในบัญชี
ปีนี้เป็นการเริ่มต้นที่ไม่ดีสำหรับความปลอดภัยทางไซเบอร์ในฝรั่งเศส สองแบรนด์ชั้นนำตกเป็นเป้าของการโจมตีทางไซเบอร์แล้ว นี่คือผลโดยตรงข้อมูลรั่วไหลจากปีที่แล้วซึ่งส่งผลกระทบต่อชาวฝรั่งเศสแปดในสิบคน ด้วยข้อมูลของฝรั่งเศส อาชญากรไซเบอร์จะพยายามใช้ประโยชน์จากข้อมูลที่หมุนเวียนอยู่ในตลาดมืดเพื่อทำกำไร ในบริบทนี้ เราขอแนะนำให้คุณใช้ความระมัดระวังเป็นพิเศษทางออนไลน์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
