更新于 2024 年 9 月 24 日
达蒂否认自己是数据泄露的受害者。在给 01Net 的回应中,该品牌声称没有“Fnac Darty 团队未找到基地”及其情报部门。
————————————————————————————————-
据报道,专门销售家用电器和电子产品的法国连锁商店 Darty 成为网络攻击的受害者。正如研究员克莱门特·多明戈 (Clément Domingo) 所指出的3,239,289 条数据用户数。
🚨🔴网络警报:🇫🇷法国🔴 | Darty 品牌的 3M 数据被网络犯罪分子以 500 美元的价格出售?
晚上,我的各种调查*给我带来了这个新警报:法国品牌 Darty 的销售信息。
网络犯罪分子可能会……pic.twitter.com/BCXZh4MRFb
— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 9 月 21 日
数据泄露流行病仍在继续
黑客出售数据在拍卖会上网上的起价约为 450 欧元。目前尚不清楚哪些数据受到泄露的影响。我们可以想象,黑客掌握了客户的姓名及其电子邮件地址。
“我在 2024 年 6 月就已经发现了这样的公告。当时,它是关于一名法国网络犯罪分子的,他是一个法国团体的成员,”克莱门特·多明戈解释道。
此次信息出售是在法国最近几周发生多起数据泄露事件之后进行的。多个品牌事实上,从 Boulanger 开始,他们就遭受过网络攻击。入侵后,超过2700万条数据属于该连锁店的客户受到了损害。不久之后,便是Cultura 透露自己是计算机攻击的受害者。再次,数百万客户看到他们的数据被黑客恢复。最后,特吕弗也发现自己落入了同一位黑客的视线之中。这次攻击进一步增加了犯罪市场上可获取的海量个人信息。
就 Darty 而言,黑客声称能够通过以下方式窃取该品牌的数据:“操作员界面”。据研究人员称,Darty 员工并非完全不可能信息窃取者的受害者,专门用于窃取信息的恶意软件在受感染的机器上,例如登录凭据、密码、银行信息、信用卡数据、会话 cookie,甚至电话号码或地址等个人信息。
此外,正是这种操作模式“最近几周法国发生了一些网络攻击””,强调了这一发现背后的网络安全专家。事实上,这就是黑客进入安全系统的方式。外部服务提供商受雇于 Boulanger、Cultura 等公司。一件事接着另一件事,他能够访问品牌存储的信息。在此过程中,攻击者还能够妥协退休保险信息。此次新泄露事件的背后可能是同样的安全漏洞。
在此背景下,克莱门特·多明戈建议:“法国品牌的不同商业软件提供商”采取行动。它特别建议服务提供商进行“秘密的轮换”,也就是说修改他们工具的访问密码。此外,研究人员恳求开设一个“内部调查”。
目前,网络犯罪分子的说法尚未得到证实。黑客有可能在撒谎,只是试图乘着网络攻击的浪潮产生利润。作为预防措施,Darty 客户必须格外警惕。黑客可能会利用这些数据,尝试通过量身定制的网络钓鱼电子邮件或短信来诱骗您。网络犯罪分子尤其可能利用促销活动和 2024 年秋季法国国庆节(2024 年 9 月 24 日星期二至 9 月 30 日星期一)将这些数据用于恶意目的。在等待了解更多信息的同时,我们还建议您更改 Darty 网站上的标识符。
