Norauto 在网络攻击后向客户发出警报。法国汽车维修行业领军企业表示,其客户的个人数据被盗。对于身份证件尤其如此。该品牌很快纠正了该缺陷并通知了 CNIL,而一名黑客则声称在黑市上出售这些数据。
Norauto是一家专门从事汽车维修和汽车配件销售的法国公司,刚刚遭受网络攻击。正如研究员克莱门特·多明戈 (Clément Domingo) 关于 X 的报告所述,该品牌目前正在警告其客户“网络恶意行为”。
🚨🔴网络警报,🇫🇷法国🔴 | Norauto 成为网络攻击的受害者……该品牌警告其客户,他们的数据可能会被欺诈性访问 ⤵️
在今天早上发送的一封电子邮件中,汽车维修和设备领域的领导者,
Norauto 通知其客户,他们的帐户......pic.twitter.com/yrhviFfKd5— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 12 月 2 日
该公司隶属于 Mobivia 集团,在发给客户的电子邮件中表示,其团队进行的调查显示,“与我们的租赁服务具体相关的个人数据已成为目标”。如果您从 Norauto 租用了设备,您可能会受到影响。被盗的个人数据包括受影响人员的姓名、邮政地址、电子邮件地址和电话号码。
另请阅读:Guy Demarle 品牌数据被盗
身份证被盗
更糟糕的是,网络犯罪分子也已经掌握了“身份证号码”由希望租赁设备的客户提供。这是特别敏感的个人信息。有了您的身份证识别码,黑客就可以在银行、贷款公司或运营商处冒充您。结合其他数据,身份证可以执行身份盗窃,这对受害者来说后果可能是严重的。
另一方面,毫不奇怪的是,“您的客户帐户密码和银行详细信息”没有受到损害。 Norauto 声称此次攻击是基于安全漏洞。很快就发现了问题,并由公司团队以最快的速度进行了纠正。
该公司遵守法国现行法律,向国家信息技术和自由委员会 (CNIL) 发出警告,警告其“泄露数据,构成违反保密规定”。
数据出售?
在 Norauto 宣布这一消息的前几天,一名黑客将公司数据放在网上出售违规论坛,一个非常受网络犯罪分子欢迎的黑市。在 01Net 查阅的出版物中,黑客声称拥有访问权限“通过管理面板来管理付款”。因此,他能够窃取 78,000 行数据。
访问权限的售价为 200 欧元,而目录的售价为 50 欧元。网络犯罪分子仅在网上发布了被盗数据的一小部分样本。目前无法验证该信息的真实性。同样,我们无法验证这是否确实是最近从该公司窃取的数据。无论如何,Norauto 都会被添加到2024 年遭到黑客攻击的法国公司名单很长,其中特别包括 Free、SFR、Picard、Truffaut、Boulanger,甚至 Le Point。
