ข้อมูลส่วนบุคคลของลูกค้าบางรายของ LDLC ถูกขโมย แฮกเกอร์กลุ่ม Epsilon Group ได้นำข้อมูลจำนวนมหาศาลมาขายในฟอรัมแฮ็กเกอร์ ทำให้แบรนด์ฝรั่งเศสต้องเปิดการสอบสวน
ฐานข้อมูลที่ประกอบด้วยข้อมูลส่วนบุคคลของลูกค้า LDLC 1.5 ล้านรายคือขายในฟอรัมแฮ็กเกอร์- วันพฤหัสบดีที่ 29 กุมภาพันธ์ 2567 นี้ Anis Ayari วิศวกรปัญญาประดิษฐ์ และ Clément Domingo แฮ็กเกอร์ที่มีจริยธรรม ได้ค้นพบโฆษณาบนแพลตฟอร์มที่เชื่อมต่อกับอาชญากรไซเบอร์ ทั้งคู่ส่งสัญญาณเตือนบนโซเชียลเน็ตเวิร์กอย่างรวดเร็ว
https://twitter.com/dfintelligence/status/1763165427780178410?s=61&t=Q6O_6-fhFL3gQFmU-lZPrg
อ่านเพิ่มเติม:ข้อมูลประจำตัวที่ถูกแฮ็ก 36 ล้านรายการถูกขายบนเว็บมืด
ข้อมูลใดบ้างที่ถูกขโมย?
ในบรรดาข้อมูลที่เสนอขาย เราจะค้นหาชื่อ นามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ (มือถือและโทรศัพท์บ้าน) ที่อยู่ทางไปรษณีย์ และตัวระบุลูกค้า นอกจากนี้เรายังค้นหาข้อมูลที่เกี่ยวข้องกับลูกค้ามืออาชีพ เช่น ชื่อบริษัท หมายเลข SIRET หรือหมายเลข VAT สุดท้ายโจรสลัดก็เช่นกันมีข้อมูลที่เกี่ยวข้องกับการชำระเงินเช่นการจำกัดเวลาที่อนุญาตหรือเพดาน ข้อมูลนี้สามารถใช้เป็นพื้นฐานสำหรับการโจมตีแบบฟิชชิ่งหรือใช้เพื่อแอบอ้างเป็นผู้ใช้ได้
ในข้อความของเขาเปิดอยู่Anis Ayari (อดีต Twitter) ระบุว่าผู้ขายข้อมูลได้เผยแพร่ข้อมูลเกี่ยวกับลูกค้าที่ถูกแฮ็กเจ็ดรายจากทั้งหมด 1.5 ล้านคนเพื่อพิสูจน์คำกล่าวอ้างของเขา ผู้ใช้ทั้งเจ็ดคนนี้มี“รหัสไปรษณีย์ทั้งหมดใน Puy-de-Dôme”วิศวกรต้องประหลาดใจ ซึ่งบ่งบอกว่าร้านค้าแห่งหนึ่งคือต้นตอของการรั่วไหล
การโจมตีที่อ้างสิทธิ์โดย Epsilon Group
การโจมตีทางไซเบอร์ถูกอ้างสิทธิ์อย่างรวดเร็วโดยเอปซิลอน กรุ๊ป,กลุ่มแฮกเกอร์ พวกโจรสลัดบอกว่าพวกเขาต้องการ“หาทางจัดการ”ด้วย LDLC ในกรณีที่มีการปฏิเสธ ข้อมูลจะถูกขายให้กับผู้เสนอราคาสูงสุด เพื่อสร้างแรงกดดันต่อแบรนด์การขายอุปกรณ์อิเล็กทรอนิกส์ Epsilon Group ได้แชร์ฐานข้อมูลบางส่วนในบัญชี Twitter ของตน แฮกเกอร์อ้างว่าได้พยายามเจรจากับผู้จัดการ LDLC บน Discord แต่เขาถูกกล่าวหาว่าตัดการสนทนาให้สั้นลง
https://twitter.com/ldlc/status/1763207614396035581?s=61&t=s87I3Oa4KlT8L1H_bBWYiA
LDLC เผยทราบสถานการณ์แล้ว แต่ระวังไม่ยืนยันการโจรกรรมข้อมูล แบรนด์ฝรั่งเศสระบุว่าเป็น“กำลังสอบสวนสิ่งนี้”- ในขณะนี้ LDLC ยังไม่ยืนยันการบุกรุกระบบคอมพิวเตอร์แม้แต่น้อย บริษัทมุ่งมั่นที่จะเปิดเผยผลการสอบสวนโดยเร็วที่สุด
นี่ไม่ใช่ครั้งแรกที่ LDLC พบว่าตัวเองอยู่ในสายตาของอาชญากรไซเบอร์ เมื่อสามปีก่อน กลุ่มนี้ถูกแฮ็กโดยรักนาร์ ล็อกเกอร์แรนซัมแวร์ที่น่ากลัว ข้อมูลนี้ได้รวบรวมข้อมูลภายใน 29.5 GB ที่เป็นของ LDLC
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
