Intersport ประกาศว่าเขาตกเป็นเหยื่อของการโจมตีไซเบอร์ การบุกรุกสิ้นสุดลงด้วยการขโมยข้อมูลส่วนบุคคลมากกว่าสามล้านคน ฐานข้อมูลการประนีประนอมในช่วงกลางเดือนมีนาคมมีการขายใน Breachforums เพื่อแลกกับ cryptocurrencies
Intersport ประกาศว่าเขาเป็นเหยื่อของการโจมตีไซเบอร์ แบรนด์ที่เชี่ยวชาญในด้านการกีฬากำลังแจ้งเตือนลูกค้าถึงการบุกรุก ในการเตือนที่ส่งถึงลูกค้าแบรนด์อ้างว่าได้ระบุไว้"การปรึกษาหารือเกี่ยวกับข้อมูลส่วนบุคคลของคุณซึ่งอาจนำไปสู่การสูญเสียความลับของข้อมูลส่วนบุคคลของคุณ"-
Intersport แนะนำให้เปลี่ยนรหัสผ่าน
ในบรรดาข้อมูล exfiltrated เราพบชื่อชื่อที่อยู่อีเมลและที่อยู่ไปรษณีย์ โชคดีที่ข้อมูลธนาคารและรหัสผ่านไม่ได้ถูกบุกรุก- Intersport ยังแนะนำ"เพื่อแก้ไขรหัสผ่านของคุณบนเว็บไซต์ intersport.fr และโดยเฉพาะอย่างยิ่งที่จะไม่สื่อสารข้อมูลส่วนบุคคลของคุณเช่นตัวระบุรหัสผ่านหมายเลขบัญชีและ/หรือบัตรธนาคาร"-
แบรนด์ยอมรับว่าลูกค้าอาจถูกกำหนดเป้าหมายโดยแคมเปญฟิชชิ่งทางอีเมล เขาคือ"เป็นไปได้ที่คุณจะได้รับอีเมลที่ไม่ต้องการ"ของแบรนด์ ข้อควรระวังอยู่ในลำดับ การโจมตีครั้งนี้เป็นส่วนหนึ่งของเหตุการณ์ที่คล้ายกันซึ่งส่งผลกระทบต่อ Intersport ในช่วงไม่กี่ปีที่ผ่านมารวมถึงการโจมตีโดย Ransomware ในปี 2022 และ 2024 แบรนด์พบว่าตัวเองอยู่ในช่องมองภาพเช่น Hive หรือ Hunters
"เราใช้มาตรการที่จำเป็นทั้งหมดเพื่อป้องกันไม่ให้เกิดการปรึกษาหารือดังกล่าวอีกครั้งและเพื่อรับประกันการรักษาความลับทั้งหมดของข้อมูลของคุณ"ประกาศ Intersport โดยไม่ระบุว่าเจ้าหน้าที่ผู้มีอำนาจคือ CNIL ได้รับการเตือนหรือไม่
อ่านเพิ่มเติม:การรั่วไหลของข้อมูลได้รับ 2 ธนาคารฝรั่งเศสหลังจากการโจมตีทางไซเบอร์
ข้อมูลการขาย Breachforums
ในฐานะนักวิจัยClément Domingo รายงานข้อมูลจากลูกค้า Intersport ได้รับการขายใน Breachforums ซึ่งเป็นศูนย์กลางของข้อมูลที่ถูกบุกรุกเมื่อไม่กี่วันก่อนหน้านี้ ตามที่ผู้ขายฐานข้อมูลรวมถึงข้อมูล 3.4 ล้านคน- โจรสลัดระบุว่ามีข้อมูลส่วนบุคคลอื่น ๆ ในระหว่างการบุกรุกซึ่งเกิดขึ้นเมื่อวันที่ 15 มีนาคม 2568
ในตัวอย่างที่ออนไลน์จะเน้นข้อมูลอื่น ๆ นอกเหนือจากที่กล่าวถึงโดย Intersport รวมถึงข้อมูลที่เกี่ยวข้องกับการซื้อของลูกค้าเช่นหมายเลขใบแจ้งหนี้หมายเลขอ้างอิง PayPal จำนวนเงินที่จ่ายบัตรธนาคารที่ใช้และหมายเลขบัตรภักดี ข้อมูลเหล่านี้ครอบคลุมทุกด้านของการทำธุรกรรมจากข้อมูลการชำระเงินไปจนถึงรายละเอียดเกี่ยวกับการจัดส่งผลิตภัณฑ์และการตรวจสอบความปลอดภัยที่ทำโดย Intersport
อาชญากรไซเบอร์เป็นครั้งแรกทำให้การประมูลมีการขายในราคาต่ำสุดที่ $ 2,500- แฮ็กเกอร์ที่เรียกว่ารกได้แก้ไขราคาลงหลังจากนั้น ฐานข้อมูลมีให้ที่ $ 1,000 ใน cryptocurrencies สำหรับClément Domingo มีแนวโน้มว่าการโจมตีจะขึ้นอยู่กับการซื้อการเข้าถึงการฉ้อโกง อย่างแท้จริง,"ในเดือนธันวาคม 2567 การเข้าถึงระบบ Intersport ลดราคา $ 700"ระบุว่านักวิจัย สำหรับส่วนหนึ่งมันโจรสลัดได้เข้าถึงเซิร์ฟเวอร์ FTP (File Transfer Protocol) บล็อกพิเศษคุณลักษณะการแชร์ไฟล์ "การกำหนดค่าที่มีรหัสผ่านทั้งหมดของเซิร์ฟเวอร์ Intersport »กลุ่มโจรสลัดที่รับผิดชอบการโจมตีผู้ประกอบการโทรคมนาคมฝรั่งเศสเมื่อปีที่แล้ว เราคิดโดยเฉพาะอย่างยิ่งแฮ็คฟรีและ SFR
รถยนต์, Vitalis ... การรั่วไหลของข้อมูลมีการเชื่อมโยง
ไม่ใช่การรั่วไหลของข้อมูลเพียงอย่างเดียวที่เพิ่งตีฝรั่งเศส แบรนด์อื่น ๆ เพิ่งเตือนลูกค้าจากการละเมิด นี่เป็นกรณีของ AutoSur ซึ่งเป็นเครือข่ายที่เชี่ยวชาญด้านการควบคุมด้านเทคนิคยานยนต์ มีชื่อที่อยู่และข้อมูลยานพาหนะมากกว่าสิบล้านชื่อพบตัวเองเกี่ยวกับ Breachforums หลังจากการโจมตีทางไซเบอร์ ไดเรกทอรีกำลังวางจำหน่ายในปัจจุบันและการประมูลก็บินไปเกินกว่า $ 50,000
นอกจากนี้เรายังอ้างถึงการแฮ็คของผู้ให้บริการลูกค้า Vitalis ซึ่งจบลงด้วยการขโมยข้อมูลส่วนบุคคลของลูกค้ามากกว่า 202,000 คน อย่างที่เรากลัวจำนวนการรั่วไหลของข้อมูลยังคงระเบิดขึ้นในฝรั่งเศสเพิ่มอันตรายที่ลอยอยู่เหนือฝรั่งเศส
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
