在影响 Boulanger 和 Cultura 的一系列类似攻击之后,Truffaut 品牌向其客户发出个人数据大规模泄露的警报。在网络攻击的根源上,我们发现了外部服务提供商的妥协。
法国的数据泄露仍在继续。特吕弗专门从事园艺产品、宠物店、家居装饰和创意爱好的连锁店目前警告其顾客大量泄漏个人数据。
🚨🔴网络警报,🇫🇷法国🔴 |继 Boulanger 和 Cultura 品牌之后,轮到特吕弗确认他们也是网络攻击的受害者……
布朗格遭受网络攻击后……
Cultura 遭受网络攻击后……
现在是在…pic.twitter.com/q0uJY3pMBs— SaxX ˙_(ツ)_/˙ (@_SaxX_)2024 年 9 月 11 日
在发送给客户的电子邮件中,该品牌透露:“与 Truffaut.com 上的订单相关的个人数据已成为目标”,但没有“银行数据不受影响”。显然,客户的实际地址和购买的商品清单都被攻击者窃取了。
另请阅读:“重大数据泄露”——网络攻击再次袭击凯捷
277,000 名受害者
安全研究员 SaxX(其真名是 Clément Domingo)指出,277,000 个客户帐户受到网络攻击的影响。在特吕弗的前几天,布朗格表示他是计算机入侵的受害者。手术过程中,超过2700万条数据属于 Boulanger 顾客的物品被盗。不久之后,便是遭受网络攻击的文化,导致 200 万个账户被盗。
SaxX 在他的 X 帐户上回忆道,这三起计算机入侵事件都是同一名网络犯罪分子所为。出售所有落入他手中的信息都来自 BreachForums,这是一个非常受黑客欢迎的犯罪平台。他建议感兴趣的人通过 Telegram 联系他,这是一种已被黑客和其他网络犯罪分子采用的消息服务。
据黑客称,其他法国实体的数据也在该平台上出售。 Divia 的数据就是这种情况,Divia 是为第戎大都市提供服务的公共交通网络。 SaxX 研究人员能够确认该数据确实显示在论坛上。
外部服务提供商造成混乱
正如 Truffaut 指出的那样,其“外部 IT 服务提供商成为网络恶意行为的目标”。文化也有同样的故事。受影响的品牌都提到服务提供商是这波攻击的起源。
“我们对这一事件深表遗憾,目前该事件已得到解决。我们的网站 truffaut.com 运行完全正常且安全,并且提高了警惕。我们特别关心并注意确保您的数据受到保护”特吕弗补充道,但没有具体说明是否已通知主管当局。
就是这么神秘“外部服务提供商”WHO“可以解释这些级联网络攻击”在法国。这就是为什么一些互联网用户开始搜索与受影响公司合作的服务提供商列表。
