Cập nhật ngày 23 tháng 4 năm 2025 đến 5:35 chiều:
Ngay sau khi bài viết này được xuất bản, Easy Cash đã đưa ra một số giải thích cho 01net. Thương hiệu giải thích rằng "sự cố này là chủ đề của một cuộc điều tra chuyên sâu với công ty OrangeCyberDefense và các tuyên bố đã được thực hiện với các cơ quan quản lý có thẩm quyền và các cơ quan bảo vệ dữ liệu tại Pháp.
Ngoài ra, ít hơn 100.000 người bị ảnh hưởng. Sự cố này "có thể đã cho phép khôi phục dữ liệu cá nhân của 92.000 khách hàng và nhân viên cửa hàng", thương hiệu đảm bảo, nêu rõ rằng các yếu tố do nhà nghiên cứu Clément Domingo đưa ra không thể được xác thực. À Ở giai đoạn này, "không có bằng chứng cụ thể nào xác nhận tuyên bố của ông ấy". Công ty đang "làm việc chặt chẽ với các chuyên gia của mình để phân tích xem có yếu tố mới nào xuất hiện hay không"..
Bài viết gốc
Easy Cash thông báo rằng họ đã trở thành nạn nhân của một cuộc tấn công mạng. Công ty Pháp, chuyên mua và bán các sản phẩm đã qua sử dụng và tân trang, hiện đang thông báo cho khách hàng của mình qua email của "sự cố an ninh mạng" xảy ra trên máy tính của một cửa hàng. Vụ xâm nhập được phát hiện vào ngày 16 tháng 4 năm 2025.
Dữ liệu đã được "có khả năng" bị kẻ tấn công tham khảo, biết "tên, tên, ngày sinh" của một số khách hàng. Mặt khác, "không có dữ liệu ngân hàng, không có mật khẩu, cũng như bất kỳ phương tiện truy cập nào vào tài khoản Easy Cash của bạn đều không bị ảnh hưởng.".
Trong khi điều tra các mạng lưới tội phạm, chuyên gia đã phát hiện ra một cơ sở dữ liệu thuộc về Easy Cash để bán cho người trả giá cao nhất. Danh bạ liệt kê thông tin về hàng triệu người, đã «phát hiệné kể từ cuối tháng 12 năm 2024. Hiện tại, không có bằng chứng nào cho thấy dữ liệu bị đánh cắp có liên quan đến danh bạ đang được bán trên thị trường chợ đen với giá lên đến 4.000 €.
Trong mọi trường hợp, chúng tôi khuyến cáo tất cả khách hàng Easy Cash nên hết sức thận trọng. Cuộc tấn công mạng có thể dẫn đến làn sóng lừa đảo và tấn công giả mạo. Easy Cash khuyến khích khách hàng "cảnh giác với bất kỳ tin nhắn đáng ngờ hoặc bất thường nào, đặc biệt là những tin nhắn yêu cầu cung cấp thông tin cá nhân":
Ngoài ra, thương hiệu này yêu cầu những người bị ảnh hưởng thay đổi mật khẩu tài khoản. Công ty đã "nộp đơn khiếu nại và sự cố cũng đã được thông báo tới các cơ quan có thẩm quyền", tức là Ủy ban Quốc gia về Công nghệ thông tin và Tự do Dân sự (CNIL) về vụ việc. Tình trạng rò rỉ dữ liệu đang gia tăng ở Pháp. Trước Easy Cash, các công ty Indigo và Alain Afflelou cũng là mục tiêu của các cuộc xâm nhập máy tính.
Ngay sau khi bài viết này được xuất bản, Easy Cash đã đưa ra một số giải thích cho 01net. Thương hiệu giải thích rằng "sự cố này là chủ đề của một cuộc điều tra chuyên sâu với công ty OrangeCyberDefense và các tuyên bố đã được thực hiện với các cơ quan quản lý có thẩm quyền và các cơ quan bảo vệ dữ liệu tại Pháp.
Ngoài ra, ít hơn 100.000 người bị ảnh hưởng. Sự cố này "có thể đã cho phép khôi phục dữ liệu cá nhân của 92.000 khách hàng và nhân viên cửa hàng", thương hiệu đảm bảo, nêu rõ rằng các yếu tố do nhà nghiên cứu Clément Domingo đưa ra không thể được xác thực. À Ở giai đoạn này, "không có bằng chứng cụ thể nào xác nhận tuyên bố của ông ấy". Công ty đang "làm việc chặt chẽ với các chuyên gia của mình để phân tích xem có yếu tố mới nào xuất hiện hay không"..
Bài viết gốc
Easy Cash thông báo rằng họ đã trở thành nạn nhân của một cuộc tấn công mạng. Công ty Pháp, chuyên mua và bán các sản phẩm đã qua sử dụng và tân trang, hiện đang thông báo cho khách hàng của mình qua email của "sự cố an ninh mạng" xảy ra trên máy tính của một cửa hàng. Vụ xâm nhập được phát hiện vào ngày 16 tháng 4 năm 2025.
Dữ liệu đã được "có khả năng" bị kẻ tấn công tham khảo, biết "tên, tên, ngày sinh" của một số khách hàng. Mặt khác, "không có dữ liệu ngân hàng, không có mật khẩu, cũng như bất kỳ phương tiện truy cập nào vào tài khoản Easy Cash của bạn đều không bị ảnh hưởng.".
Có bao nhiêu người Pháp bị ảnh hưởng bởi vụ hack Easy Cash?
Hơn nữa, công ty nhấn mạnh rằng không có "việc sử dụng dữ liệu này một cách gian lận nào được ghi nhận». Easy Cash không tiết lộ số người có khả năng bị ảnh hưởng bởi vụ vi phạm dữ liệu. Như nhà nghiên cứu Clément Domingo tiết lộ, vụ rò rỉ có thể đã ảnh hưởng đến 13,6 triệu người dùng.Trong khi điều tra các mạng lưới tội phạm, chuyên gia đã phát hiện ra một cơ sở dữ liệu thuộc về Easy Cash để bán cho người trả giá cao nhất. Danh bạ liệt kê thông tin về hàng triệu người, đã «phát hiệné kể từ cuối tháng 12 năm 2024. Hiện tại, không có bằng chứng nào cho thấy dữ liệu bị đánh cắp có liên quan đến danh bạ đang được bán trên thị trường chợ đen với giá lên đến 4.000 €.
Trong mọi trường hợp, chúng tôi khuyến cáo tất cả khách hàng Easy Cash nên hết sức thận trọng. Cuộc tấn công mạng có thể dẫn đến làn sóng lừa đảo và tấn công giả mạo. Easy Cash khuyến khích khách hàng "cảnh giác với bất kỳ tin nhắn đáng ngờ hoặc bất thường nào, đặc biệt là những tin nhắn yêu cầu cung cấp thông tin cá nhân":
Ngoài ra, thương hiệu này yêu cầu những người bị ảnh hưởng thay đổi mật khẩu tài khoản. Công ty đã "nộp đơn khiếu nại và sự cố cũng đã được thông báo tới các cơ quan có thẩm quyền", tức là Ủy ban Quốc gia về Công nghệ thông tin và Tự do Dân sự (CNIL) về vụ việc. Tình trạng rò rỉ dữ liệu đang gia tăng ở Pháp. Trước Easy Cash, các công ty Indigo và Alain Afflelou cũng là mục tiêu của các cuộc xâm nhập máy tính.
