ข้อมูลใหม่รั่วไหลในฝรั่งเศส: E.Leclerc ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ เปลี่ยนรหัสผ่านของคุณ

E. Leclerc ซึ่งเป็นแบรนด์จัดจำหน่ายรายใหญ่ของฝรั่งเศส เพิ่งประสบกับการโจมตีทางไซเบอร์ ในอีเมลที่ส่งถึงลูกค้า บริษัทระบุว่าได้ระบุไว้แล้ว“ความพยายามเข้าถึงโดยฉ้อโกง”ในบัญชีโบนัสพลังงาน E.Leclerc- เป็นโครงการที่ช่วยให้ลูกค้าของแบรนด์ได้รับประโยชน์จากความช่วยเหลือในการทำงานประหยัดพลังงาน โปรแกรมนี้เป็นส่วนหนึ่งของใบรับรองการประหยัดพลังงาน ซึ่งเป็นโครงการริเริ่มระดับชาติที่มีจุดมุ่งหมายเพื่อสนับสนุนให้บุคคลต่างๆ ปรับปรุงบ้านของตน

🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 |
การโจมตีทางไซเบอร์ที่ E. Leclerc แบรนด์เตือนลูกค้าถึงความพยายามฉ้อโกงในการเปิดเผยข้อมูลส่วนบุคคลของพวกเขา

ถึงคราวของแบรนด์ฝรั่งเศสที่มีชื่อเสียงระดับโลก E. Leclerc และโดยเฉพาะอย่างยิ่งแบรนด์ E. Leclerc...pic.twitter.com/xwvqrG2nmO

— SaxX ラ\_(ツ)_/ラ (@_SaxX_)24 มกราคม 2025

อ่านเพิ่มเติม:ข้อมูลของชาวฝรั่งเศส 4.5 ล้านคนที่ขายในฟอรัมแฮ็กเกอร์

รหัสผ่านที่ถูกแฮ็ก?

ผู้ได้รับประโยชน์จากโครงการบางส่วนได้เห็นแล้วข้อมูลส่วนบุคคลของพวกเขาถูกบุกรุกโดยแฮกเกอร์ ตามที่ E. Leclerc กล่าว“ข้อมูลบางอย่างอาจถูกเปิดเผย”หลังจากการบุกรุก เช่น นามสกุล ชื่อ ที่อยู่อีเมล หมายเลขไฟล์ จำนวนเงินเบี้ยประกันภัย และข้อความบริการ ข้อมูลนี้สามารถใช้เป็นจุดเริ่มต้นสำหรับการหลอกลวงออนไลน์จำนวนนับไม่ถ้วนที่มีจุดมุ่งหมายเพื่อขู่กรรโชกเงินจากลูกค้าของ Leclerc

เหนือสิ่งอื่นใด ป้ายระบุถึงการเข้าถึงโดยไม่ได้รับอนุญาต“ข้อมูลรับรองการเข้าถึง”- ตามที่นักวิจัย Clément Domingo อธิบายว่า อาจเป็นรหัสผ่านหรือ"คุณแฮชกับคนที่ถูกต้อง"กล่าวคือเป็นรหัสการเข้าถึงเวอร์ชันที่เข้ารหัส นี่เป็นข้อมูลที่ละเอียดอ่อนอย่างเห็นได้ชัด มีแนวโน้มว่าจะเป็นอันตรายต่อชาวฝรั่งเศสที่เกี่ยวข้อง พวกเขาเน้นย้ำถึงความเสี่ยงสูงอยู่แล้วที่จะพบว่าตัวเองพัวพันกับสิ่งที่เรียกว่าการโจมตีการบรรจุข้อมูลรับรองหรือการบรรจุข้อมูลรับรอง เห็นได้ชัดว่าแฮกเกอร์สามารถใช้ข้อมูลประจำตัวที่ตนครอบครองเพื่อพยายามเชื่อมต่อกับบริการและเว็บไซต์อื่นๆ มันคือ

เปลี่ยนรหัสผ่านของคุณทั้งหมด

ตามกฎหมาย E. Leclerc แจ้งคณะกรรมการแห่งชาติด้านเทคโนโลยีสารสนเทศและเสรีภาพ (CNIL) ซึ่งเป็นหน่วยงานที่รับผิดชอบด้านการปกป้องข้อมูลในฝรั่งเศส CNIL อาจตรวจสอบว่าบริษัทรักษาความปลอดภัยข้อมูลโดยเป็นส่วนหนึ่งของการตรวจสอบอย่างไร CNIL ก็มีมุ่งมั่นที่จะเพิ่มการดำเนินการควบคุมในระหว่างปี เนื่องจากมีข้อมูลรั่วไหลอย่างล้นหลามในฝรั่งเศส

เพื่อความปลอดภัย E. Leclerc ได้รีเซ็ตแล้ว“รหัสผ่านทั้งหมดสำหรับบัญชี E.Leclerc Energy Bonus”- ผู้ใช้จะต้องเลือกรหัสผ่านใหม่ในครั้งถัดไปที่เข้าสู่ระบบ บริษัทยังแนะนำให้บุคคลที่ได้รับผลกระทบทั้งหมดเปลี่ยนรหัสผ่านของตน“ในบริการทั้งหมดที่คุณใช้ตัวระบุที่คล้ายกัน”- ข้อควรระวังนี้ควรหยุดยั้งการโจมตีด้วยการยัดข้อมูลประจำตัว

สำหรับ Clément Domingo การโจมตีทางไซเบอร์ต่อ E. Leclerc อาจอิงจากการดำเนินการบรรจุตัวระบุ ผู้เชี่ยวชาญไม่ได้ตัดทอนความเป็นไปได้ที่ช่องโหว่จะถูกโจมตี หรือแฮกเกอร์เริ่มปฏิบัติการขูดข้อมูล เทคนิคนี้ใช้เพื่อดึงข้อมูลจากเว็บไซต์โดยอัตโนมัติโดยใช้ซอฟต์แวร์อัตโนมัติ

เป็นการสังหารหมู่ในฝรั่งเศส

ไม่ว่าในกรณีใด แนวสีดำยังคงดำเนินต่อไปเพื่อความปลอดภัยของข้อมูลในฝรั่งเศส ในช่วงสัปดาห์แรกของปี มีหน่วยงานหลายแห่งตกเป็นเหยื่อของการบุกรุกแล้ว นี่เป็นกรณีของสหพันธ์กีฬาฝรั่งเศสหลายแห่ง- เมื่อสิ้นสุดการละเมิดเหล่านี้แล้วข้อมูลส่วนบุคคลของชาวฝรั่งเศสมากกว่า 4.5 ล้านคนซึ่งลงเอยด้วยการขายในวันที่ฟอรั่มการละเมิดตลาดมืดสำหรับข้อมูลที่ถูกบุกรุก นี่เป็นกรณีของแบรนด์ดังหลายยี่ห้อเช่นกันเคียบีetโชว์รูมไพรเวท-

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-