包含 150 万 LDLC 客户个人信息的数据库在黑客论坛上出售。 2024 年 2 月 29 日星期四,人工智能工程师阿尼斯·阿亚里 (Anis Ayari) 和道德黑客克莱门特·多明戈 (Clément Domingo) 在一个连接网络犯罪分子的平台上发现了这则广告。两人迅速在社交网络上发出警报。
https://twitter.com/dfintelligence/status/1763165427780178410?s=61&t=Q6O_6-fhFL3gQFmU-lZPrg
什么数据被盗?
在出售的数据中,我们找到了名字、姓氏、电子邮件地址、电话号码(手机和固定电话)、邮政地址和客户标识符。我们还查找与专业客户相关的数据,例如公司名称、SIRET 号码或增值税号码。最后,海盗们也拥有支付相关信息,例如允许的时间限制或上限。这些数据可以作为网络钓鱼攻击的基础或用于冒充用户。
在他的留言(前 Twitter),阿尼斯·阿亚里 (Anis Ayari) 指出,数据卖家公布了 150 万被黑客户中的 7 个客户的信息,以证明他的说法。这七名用户拥有“Puy-de-Dôme 的所有邮政编码”,工程师感到惊讶,这表明特定商店是泄漏的根源。
Epsilon Group 声称对此次攻击负责
网络攻击很快被埃普西隆集团,一伙黑客。海盗说他们想要“找个安排”与LDLC。如果拒绝,数据将出售给出价最高者。为了向电子设备销售品牌施加压力,Epsilon Group 在其 Twitter 帐户上分享了部分数据库。黑客声称曾试图与 Discord 上的 LDLC 经理进行谈判,但据称他缩短了讨论时间。
https://twitter.com/ldlc/status/1763207614396035581?s=61&t=s87I3Oa4KlT8L1H_bBWYiA
LDLC透露,它已了解情况,但小心翼翼地没有证实数据被盗。这个法国品牌指定它是“正在调查此事”。目前,LDLC 并未确认其计算机系统受到过最轻微的入侵。该公司承诺尽快披露调查结果。
这并不是 LDLC 第一次出现在网络犯罪分子的视线中。三年前,该组织遭到黑客攻击拉格纳储物柜,一个可怕的勒索软件。这收集了属于 LDLC 的 29.5 GB 内部数据。
