Cập nhật thứ Ba, ngày 21 tháng 1 năm 2025
Carrefour phủ nhận việc mình là nạn nhân của một cuộc tấn công mạng. Trong thông cáo báo chí gửi tới 01Net, thương hiệu của Pháp giải thích rằng họ đã được thông báo về một kết nối bất hợp pháp có thể xảy ra với một trong các hệ thống máy tính của chúng tôi hoặc của một trong các đối tác của chúng tôi, dẫn đến nguy cơ đánh cắp một số dữ liệu cá nhân của khách hàng vào ngày 20 tháng 1 năm 2025.
Sau đó, nhóm đã mở một cuộc điều tra để xác minh các tuyên bố của tin tặc. Carrefour nhấn mạnh rằng các nhóm của công ty "đã ngay lập tức huy động để thực hiện mọi phân tích cần thiết nhằm xác minh thông tin này". Sau khi điều tra, công ty đảm bảo rằng "Hệ thống của Carrefour không bị kết nối bất hợp pháp và dữ liệu khách hàng không bị xâm phạm". Tuy nhiên, Carrefour chỉ rõ rằng "công tác điều tra vẫn đang tiếp tục".
—————————————————————————————————–
Đến lượt Carrefour thấy mình nằm trong tầm ngắm của tội phạm mạng. Chủ Nhật tuần này, ngày 19 tháng 1 năm 2025, một tin tặc đã rao bán một cơ sở dữ liệu thuộc về một nhà bán lẻ lớn của Pháp. Dữ liệu được nêu bật trên BreachForums, nền tảng được coi là Amazon của tội phạm mạng.
Như nhà nghiên cứu Clément Domingo báo cáo trên X, thư mục này bao gồm dữ liệu của 13 triệu người. Thông tin này sẽ bao gồm tên, họ, địa chỉ bưu chính đầy đủ, số điện thoại, địa chỉ email, thông tin hồ sơ, ngày sinh, sở thích và thông tin giỏ hàng của khách hàng. Rõ ràng, dữ liệu này có thể rất hữu ích đối với tin tặc muốn thực hiện các vụ lừa đảo trực tuyến, chẳng hạn như tấn công lừa đảo. Người bán giải thích trong quảng cáo mà 01Net tham khảo rằng cơ sở dữ liệu "chỉ bao gồm những người đã đặt hàng trên trang web".
Ở giai đoạn này, không thể xác minh được tuyên bố của người bán, người có tên LaFouine trên BreachForums. Để chứng minh quan điểm của mình, tin tặc đã chia sẻ một mẫu dữ liệu. Theo Clément Domingo, mẫu này "khá mỏng". Không đủ để chứng minh lời khẳng định của tên tội phạm mạng.
Tuy nhiên, 4 người dùng BreachForums là tội phạm mạng khác có uy tín tốt đã xác nhận tuyên bố của LaFouine. Ngoài ra, "tên tội phạm mạng mới này bán 5 cơ sở dữ liệu khác, trong đó có 3 cơ sở dữ liệu đã được cộng đồng tin tặc "xác thực"". Luôn luôn phải dựa vào uy tín của người bán để có thể xác thực những gì họ nói. Nếu điều này là đúng thì dữ liệu có khả năng đã bị đánh cắp gần đây. Thông tin mẫu thực sự là thông tin gần đây.
Tin tặc yêu cầu những tên tội phạm quan tâm đưa ra lời đề nghị bằng tiền điện tử. Nó chấp nhận thanh toán bằng Bitcoin, Litecoin và Monero, một loại tiền tệ được biết là không thể theo dõi. LaFouine khuyến khích những người mua tiềm năng liên hệ với anh ấy trên Telegram.
Đến đầu năm 2025, một số thương hiệu của Pháp đã trở thành nạn nhân của tội phạm mạng. Đây chính là trường hợp của Kiabi và Showroomprivé. Cả hai công ty đều là nạn nhân của cái gọi là cuộc tấn công "nhồi thông tin xác thực", đơn giản là tái chế thông tin đã bị xâm phạm để cố gắng truy cập vào cơ sở hạ tầng của một trang web khác.
Carrefour phủ nhận việc mình là nạn nhân của một cuộc tấn công mạng. Trong thông cáo báo chí gửi tới 01Net, thương hiệu của Pháp giải thích rằng họ đã được thông báo về một kết nối bất hợp pháp có thể xảy ra với một trong các hệ thống máy tính của chúng tôi hoặc của một trong các đối tác của chúng tôi, dẫn đến nguy cơ đánh cắp một số dữ liệu cá nhân của khách hàng vào ngày 20 tháng 1 năm 2025.
Sau đó, nhóm đã mở một cuộc điều tra để xác minh các tuyên bố của tin tặc. Carrefour nhấn mạnh rằng các nhóm của công ty "đã ngay lập tức huy động để thực hiện mọi phân tích cần thiết nhằm xác minh thông tin này". Sau khi điều tra, công ty đảm bảo rằng "Hệ thống của Carrefour không bị kết nối bất hợp pháp và dữ liệu khách hàng không bị xâm phạm". Tuy nhiên, Carrefour chỉ rõ rằng "công tác điều tra vẫn đang tiếp tục".
—————————————————————————————————–
Đến lượt Carrefour thấy mình nằm trong tầm ngắm của tội phạm mạng. Chủ Nhật tuần này, ngày 19 tháng 1 năm 2025, một tin tặc đã rao bán một cơ sở dữ liệu thuộc về một nhà bán lẻ lớn của Pháp. Dữ liệu được nêu bật trên BreachForums, nền tảng được coi là Amazon của tội phạm mạng.
13 triệu khách hàng của Carrefour bị ảnh hưởng
Như nhà nghiên cứu Clément Domingo báo cáo trên X, thư mục này bao gồm dữ liệu của 13 triệu người. Thông tin này sẽ bao gồm tên, họ, địa chỉ bưu chính đầy đủ, số điện thoại, địa chỉ email, thông tin hồ sơ, ngày sinh, sở thích và thông tin giỏ hàng của khách hàng. Rõ ràng, dữ liệu này có thể rất hữu ích đối với tin tặc muốn thực hiện các vụ lừa đảo trực tuyến, chẳng hạn như tấn công lừa đảo. Người bán giải thích trong quảng cáo mà 01Net tham khảo rằng cơ sở dữ liệu "chỉ bao gồm những người đã đặt hàng trên trang web".
Ở giai đoạn này, không thể xác minh được tuyên bố của người bán, người có tên LaFouine trên BreachForums. Để chứng minh quan điểm của mình, tin tặc đã chia sẻ một mẫu dữ liệu. Theo Clément Domingo, mẫu này "khá mỏng". Không đủ để chứng minh lời khẳng định của tên tội phạm mạng.
Một vụ tấn công gần đây
Tuy nhiên, 4 người dùng BreachForums là tội phạm mạng khác có uy tín tốt đã xác nhận tuyên bố của LaFouine. Ngoài ra, "tên tội phạm mạng mới này bán 5 cơ sở dữ liệu khác, trong đó có 3 cơ sở dữ liệu đã được cộng đồng tin tặc "xác thực"". Luôn luôn phải dựa vào uy tín của người bán để có thể xác thực những gì họ nói. Nếu điều này là đúng thì dữ liệu có khả năng đã bị đánh cắp gần đây. Thông tin mẫu thực sự là thông tin gần đây.
Tin tặc yêu cầu những tên tội phạm quan tâm đưa ra lời đề nghị bằng tiền điện tử. Nó chấp nhận thanh toán bằng Bitcoin, Litecoin và Monero, một loại tiền tệ được biết là không thể theo dõi. LaFouine khuyến khích những người mua tiềm năng liên hệ với anh ấy trên Telegram.
Đến đầu năm 2025, một số thương hiệu của Pháp đã trở thành nạn nhân của tội phạm mạng. Đây chính là trường hợp của Kiabi và Showroomprivé. Cả hai công ty đều là nạn nhân của cái gọi là cuộc tấn công "nhồi thông tin xác thực", đơn giản là tái chế thông tin đã bị xâm phạm để cố gắng truy cập vào cơ sở hạ tầng của một trang web khác.
