欧尚向客户发出警报。这家法国连锁超市在发送给某些用户的电子邮件中表示,它已成为网络攻击的受害者。在入侵过程中,网络犯罪分子设法窃取大量个人数据关于消费者。
另请阅读:亚马逊透露遭遇数据泄露
被盗数据清单
电子邮件表明它是“与您的忠诚账户相关的部分个人数据”在此期间受到损害“未经授权的访问”。在窃取的数据中,我们找到了姓氏、名字、电子邮件和邮政地址、电话号码、家庭成员、出生日期、会员卡号和卡奖励金额。另一方面,“银行详细信息、密码、PIN 码”没有受到损害。
“我们立即采取了一切必要措施来制止这次攻击,并加强对我们信息系统的保护”,欧尚在警告中承诺。
网络安全研究员克莱门特·多明戈强调,这与数据有关“相当敏感”。它们可能会引发可怕的网络钓鱼攻击或基于身份盗窃的操作。这就是欧尚邀请“以最大的警惕”面对“欺诈性电子邮件、短信或电话的风险”。 ESET France 安全研究员 Benoît Grunemwald 在给 01Net 的回应中敲响了警钟:
“完整的联系方式将被添加到已经储备丰富的最新数据泄露数据库中。它们可用于有针对性的或一般的网络钓鱼活动。请注意,大量的细节可以产生非常精确且因此非常有说服力的信息。
提醒一下,“欧尚绝不会要求您(无论是通过电子邮件、短信还是电话)以任何方式传达您的个人代码或标识符”。
根据法国法律,欧尚已通知法国负责数据保护的机构国家信息技术和自由委员会(CNIL)。
“黑色系列在法国继续”
正如克莱门特·多明戈指出的那样,“黑色系列在法国继续”又一起个人数据泄露事件。今年,法国企业成为网络犯罪分子的首选目标。
🚨🔴网络警报,🇫🇷法国🔴 |轮到欧尚向客户发出网络攻击警报了……
法国的黑色条纹仍在继续……
几个小时以来,欧尚一直在向数百万客户发出网络攻击警报!
相当敏感的信息掌握在......pic.twitter.com/heuaazWsmv
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 11 月 19 日
对于消费品牌来说尤其如此。最近几周,皮卡德和Intermarche也遭受了重大网络攻击。Intermarche 成功阻止了黑客的访问尝试尽管Picard 透露 45,000 名客户数据被盗。看来这波攻击不会很快停止……
雪球效应
在接受 01Net 提问时,Benoît Grunemwald 并不排除欧尚攻击基于“撞库”攻击的可能性。显然,黑客有可能使用上游泄露的标识符和密码以及与其他平台相关的信息来进入欧尚账户。这是上周对阵 Intermarché 时使用的策略。
“数据泄露后,网络犯罪分子收集了数千封电子邮件,并使用自动化程序在多个站点上对其进行测试。重复使用的单一密码会成为您整个数字生活的后门 »”,ESET 研究人员警告说。
这就是为什么数据泄露常常会产生滚雪球效应。泄露越多,网上泄露的数据就越多……这可能会助长更多的盗窃和入侵。
