มีรายงานว่า Darty ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ แฮกเกอร์อ้างว่ามีข้อมูลผู้ใช้มากกว่า 3 ล้านราย แฮกเกอร์นำข้อมูลดังกล่าวขึ้นเพื่อการประมูล โดยเน้นย้ำถึงภัยคุกคามที่ผู้ใช้อินเทอร์เน็ตในฝรั่งเศสต้องเผชิญ
อัปเดตเมื่อวันที่ 24 กันยายน 2024
Darty ปฏิเสธการตกเป็นเหยื่อของข้อมูลรั่วไหล ในการตอบสนองต่อ 01Net แบรนด์ยืนยันว่าไม่“ไม่พบฐานโดยทีม Fnac Darty”และบริการข่าวกรอง
-
มีรายงานว่า Darty ซึ่งเป็นเครือข่ายร้านค้าในฝรั่งเศสที่เชี่ยวชาญด้านการขายเครื่องใช้ในครัวเรือนและผลิตภัณฑ์อิเล็กทรอนิกส์ ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ตามที่นักวิจัย Clément Domingo กล่าวไว้ข้อมูล 3,239,289 รายการของผู้ใช้
🚨🔴CYBERALERT: 🇫🇷FRANCE🔴 | ข้อมูล 3M จากแบรนด์ Darty ลดราคา 500 ดอลลาร์โดยอาชญากรไซเบอร์?
ในตอนกลางคืน การตรวจสอบต่างๆ* ของฉันได้นำการแจ้งเตือนใหม่นี้มาให้ฉัน: การขายข้อมูลจาก Darty แบรนด์ฝรั่งเศส
อาชญากรไซเบอร์คงจะใส่...pic.twitter.com/BCXZh4MRFb
— SaxX ラ_(ツ)_/ラ (@_SaxX_)21 กันยายน 2024
อ่านเพิ่มเติม:แฮ็ค SFR – ข้อมูลที่ละเอียดอ่อนถูกแฮ็ก มีความเสี่ยงอะไรบ้าง?
การแพร่ระบาดของการละเมิดข้อมูลยังคงดำเนินต่อไป
แฮกเกอร์ขายข้อมูลในการประมูลบนเว็บด้วยราคาเริ่มต้นประมาณ 450 ยูโร ขณะนี้ยังไม่ทราบว่าข้อมูลใดบ้างที่ได้รับผลกระทบจากการรั่วไหล เราสามารถจินตนาการได้ว่าแฮกเกอร์ได้รับชื่อลูกค้าและที่อยู่อีเมลของพวกเขา
“ฉันได้เห็นประกาศดังกล่าวแล้วในเดือนมิถุนายน 2024 ในเวลานั้น เป็นเรื่องเกี่ยวกับอาชญากรไซเบอร์ชาวฝรั่งเศสที่เป็นส่วนหนึ่งของกลุ่มชาวฝรั่งเศส”เคลมองต์ โดมิงโก อธิบาย
การขายข้อมูลนี้เป็นไปตามการรั่วไหลของข้อมูลหลายครั้งที่เกิดขึ้นในฝรั่งเศสในช่วงไม่กี่สัปดาห์ที่ผ่านมาหลายยี่ห้อได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์ เริ่มจาก Boulanger ภายหลังการบุกรุกข้อมูลมากกว่า 27 ล้านข้อมูลของลูกค้าในเครือถูกบุกรุก อีกไม่นานก็ถึงแล้วCultura ซึ่งเปิดเผยว่าตกเป็นเหยื่อของการโจมตีทางคอมพิวเตอร์- เป็นอีกครั้งที่ลูกค้าหลายล้านคนเห็นข้อมูลของตนที่ถูกแฮกเกอร์กู้คืน ในที่สุด Truffaut ก็พบว่าตัวเองอยู่ในสายตาของแฮ็กเกอร์คนเดียวกัน การโจมตีดังกล่าวทำให้ข้อมูลส่วนบุคคลจำนวนมหาศาลที่มีอยู่ในตลาดอาชญากรรมเพิ่มมากขึ้น
ในกรณีของ Darty แฮกเกอร์อ้างว่าสามารถขโมยข้อมูลของแบรนด์ผ่านทางได้“อินเทอร์เฟซผู้ปฏิบัติงาน”- ตามที่นักวิจัยกล่าวว่าเป็นไปไม่ได้เลยที่พนักงานของ Darty จะเป็นเช่นนั้นเหยื่อของผู้ขโมยข้อมูลมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลเท่านั้นบนเครื่องที่ติดไวรัส เช่นรหัสเข้าสู่ระบบ รหัสผ่าน ข้อมูลธนาคาร ข้อมูลบัตรเครดิต คุกกี้เซสชัน หรือแม้แต่ข้อมูลส่วนบุคคล เช่น หมายเลขโทรศัพท์หรือที่อยู่
ยิ่งกว่านั้นโหมดการทำงานนี้ก็คือ“ถูกใช้สำหรับการโจมตีทางไซเบอร์ในช่วงไม่กี่สัปดาห์ที่ผ่านมาในฝรั่งเศส”ตอกย้ำผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่อยู่เบื้องหลังการค้นพบนี้ อันที่จริงนี่คือวิธีที่แฮกเกอร์เข้าสู่ระบบความปลอดภัยผู้ให้บริการภายนอกจ้างโดย Boulanger, Cultura และอื่นๆ สิ่งหนึ่งที่นำไปสู่อีกสิ่งหนึ่งและเขาสามารถเข้าถึงข้อมูลที่จัดเก็บโดยแบรนด์ต่างๆ ได้ ในกระบวนการนี้ ผู้โจมตีก็สามารถดำเนินการได้เช่นกันประนีประนอมข้อมูลการประกันเกษียณอายุ- อาจเป็นไปได้ว่าการละเมิดความปลอดภัยเดียวกันนี้อยู่เบื้องหลังการรั่วไหลครั้งใหม่นี้
ในบริบทนี้ Clément Domingo แนะนำให้ทำ“ผู้ให้บริการซอฟต์แวร์ธุรกิจที่แตกต่างกันสำหรับแบรนด์ฝรั่งเศส”เพื่อดำเนินการ โดยเฉพาะอย่างยิ่งแนะนำให้ผู้ให้บริการดำเนินการ“การหมุนเวียนความลับ”กล่าวคือ เปลี่ยนรหัสผ่านการเข้าถึงสำหรับเครื่องมือของพวกเขา นอกจากนี้ ผู้วิจัยยังขอร้องให้เปิดก"การสอบสวนภายใน".
ในขณะนี้ คำยืนยันของอาชญากรไซเบอร์ยังไม่ได้รับการยืนยัน เป็นไปได้ว่าแฮกเกอร์กำลังโกหกและพยายามเท่านั้นขี่คลื่นแห่งการโจมตีทางไซเบอร์เพื่อสร้างผลกำไร เพื่อเป็นการป้องกันไว้ก่อน ลูกค้าของ Darty จะต้องระมัดระวังเป็นพิเศษ แฮกเกอร์สามารถใช้ประโยชน์จากข้อมูลเพื่อพยายามดักจับคุณด้วยอีเมลฟิชชิ่งหรือ SMS ที่ออกแบบโดยเฉพาะ อาชญากรไซเบอร์สามารถใช้ประโยชน์จากการขายและวันฝรั่งเศสในฤดูใบไม้ร่วงปี 2024 เป็นพิเศษ ซึ่งจะจัดขึ้นตั้งแต่วันอังคารที่ 24 กันยายนถึงวันจันทร์ที่ 30 กันยายน 2024 เพื่อใช้ข้อมูลนี้เพื่อวัตถุประสงค์ที่เป็นอันตราย ในระหว่างที่รอข้อมูลเพิ่มเติม เราขอแนะนำให้คุณเปลี่ยนตัวระบุของคุณบนเว็บไซต์ Darty
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
