Norauto แจ้งเตือนลูกค้าหลังจากถูกโจมตีทางไซเบอร์ ผู้นำด้านการบำรุงรักษารถยนต์ของฝรั่งเศสระบุว่าข้อมูลส่วนบุคคลของลูกค้าถูกขโมย โดยเฉพาะกรณีเอกสารประจำตัว แบรนด์ได้แก้ไขข้อบกพร่องอย่างรวดเร็วและแจ้งให้ CNIL ทราบ ในขณะที่แฮ็กเกอร์อ้างว่าขายข้อมูลในตลาดมืด
Norauto ซึ่งเป็นบริษัทสัญชาติฝรั่งเศสที่เชี่ยวชาญด้านการบำรุงรักษารถยนต์และจำหน่ายอุปกรณ์ตกแต่งรถยนต์ เพิ่งก่อตั้งบริษัทประสบการโจมตีทางไซเบอร์- ตามที่นักวิจัย Clément Domingo รายงานเกี่ยวกับ X ขณะนี้แบรนด์กำลังเตือนลูกค้าเกี่ยวกับ“การกระทำที่เป็นอันตรายทางไซเบอร์”-
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | Norauto ตกเป็นเหยื่อของการโจมตีทางไซเบอร์… แบรนด์เตือนลูกค้าถึงการเข้าถึงข้อมูลของตนโดยฉ้อโกง ⤵️
ในอีเมลที่ส่งเมื่อเช้านี้ ผู้นำด้านการบำรุงรักษาและอุปกรณ์ยานยนต์
Norauto แจ้งให้ลูกค้าทราบว่าบัญชีของพวกเขา...pic.twitter.com/yrhviFfKd5— SaxX ラ\_(ツ)_/ラ (@_SaxX_)2 ธันวาคม 2024
ในอีเมลที่ส่งถึงลูกค้า บริษัทซึ่งเป็นส่วนหนึ่งของกลุ่ม Mobivia ระบุว่าการสืบสวนที่ดำเนินการโดยทีมงานแสดงให้เห็นว่า“ข้อมูลส่วนบุคคลที่เชื่อมโยงกับบริการเช่าของเราโดยเฉพาะได้รับการกำหนดเป้าหมาย”- หากคุณเช่าอุปกรณ์จาก Norauto คุณอาจได้รับผลกระทบ ข้อมูลส่วนบุคคลที่ถูกขโมยประกอบด้วยชื่อ ชื่อ ที่อยู่ทางไปรษณีย์ ที่อยู่อีเมล และหมายเลขโทรศัพท์ของผู้ได้รับผลกระทบ
อ่านเพิ่มเติม:ข้อมูลของแบรนด์ Guy Demarle ถูกขโมย
บัตรประจำตัวที่ถูกแฮ็ก
ที่แย่ไปกว่านั้นคือ อาชญากรไซเบอร์ยังได้เข้ามามีส่วนร่วมด้วย“หมายเลขประจำตัวประชาชน”จัดทำโดยลูกค้าที่ต้องการเช่าอุปกรณ์ นี่เป็นข้อมูลส่วนบุคคลที่ละเอียดอ่อนเป็นพิเศษ แฮกเกอร์สามารถปลอมตัวไปที่ธนาคาร บริษัทสินเชื่อ หรือผู้ดำเนินการ โดยใช้รหัสประจำตัวบัตรประจำตัวของคุณ เมื่อรวมกับข้อมูลอื่น ๆ บัตรประจำตัวทำให้สามารถดำเนินการได้การโจรกรรมข้อมูลประจำตัวซึ่งผลที่ตามมาอาจสร้างผลกระทบอย่างมากต่อเหยื่อ
ในทางกลับกัน และไม่แปลกใจมากนัก“รหัสผ่านสำหรับบัญชีลูกค้าของคุณและรายละเอียดธนาคารของคุณ”ยังไม่ได้รับความเสียหาย Norauto อ้างว่าการโจมตีมีพื้นฐานมาจากการละเมิดความปลอดภัย- ระบุได้รวดเร็วและได้รับการแก้ไขโดยเร็วที่สุดโดยทีมงานของบริษัท
บริษัทปฏิบัติตามกฎหมายที่บังคับใช้ในฝรั่งเศสโดยแจ้งเตือนคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ (CNIL) ให้เตือนถึง“การขโมยข้อมูลอันถือเป็นการละเมิดการรักษาความลับ”-
ขายข้อมูล?
ไม่กี่วันก่อนการประกาศของ Norauto แฮ็กเกอร์ได้นำข้อมูลที่เกี่ยวข้องกับบริษัทไปขายฟอรั่มการละเมิดซึ่งเป็นตลาดมืดที่อาชญากรไซเบอร์นิยมกันมาก ในเอกสารเผยแพร่ที่ได้รับคำปรึกษาจาก 01Net แฮ็กเกอร์อ้างว่ามีสิทธิ์เข้าถึง“ไปยังแผงควบคุมเพื่อจัดการการชำระเงิน”- เขาจึงสามารถดึงข้อมูลออกมาได้ 78,000 บรรทัด
การเข้าถึงจะขายในราคา 200 ยูโร เทียบกับ 50 ยูโรสำหรับไดเร็กทอรี อาชญากรไซเบอร์โพสต์เพียงตัวอย่างเล็กๆ น้อยๆ ของข้อมูลที่ถูกขโมยทางออนไลน์ ในขณะนี้ยังไม่สามารถตรวจสอบความถูกต้องของข้อมูลได้ ในทำนองเดียวกัน เราไม่สามารถตรวจสอบได้ว่านี่คือข้อมูลที่ถูกขโมยไปจากบริษัทเมื่อเร็วๆ นี้จริงหรือไม่ ไม่ว่าในกรณีใด Norauto จะถูกเพิ่มเข้าไปในรายชื่อบริษัทฝรั่งเศสที่ถูกแฮ็กในปี 2024ซึ่งรวมถึง Free, SFR, Picard, Truffaut, Boulanger และแม้แต่ Le Point
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
