Một đòn giáng mạnh vào gã khổng lồ về quang học và thính giác. Vài ngày trước, các phương tiện truyền thông chuyên ngành đưa tin Zataz, tập đoàn Alain Afflelou của Pháp là mục tiêu gián tiếp của một sự cố an ninh mạng lớn. Không có cuộc tấn công nào vào máy chủ của họ ở đây, họ là nhà cung cấp dịch vụ bên ngoài, chịu trách nhiệm quản lý quan hệ khách hàng và là nạn nhân của một vụ vi phạm bảo mật. Kết quả: Hàng ngàn khách hàng đã bị lộ thông tin cá nhân.
Nếu vi phạm không đến trực tiếp từ Afflelou mà từ một trong những nhà cung cấp dịch vụ của công ty, công ty sẽ phải chịu rủi ro rất lớn. GDPR (Quy định bảo vệ dữ liệu chung) của Châu Âu yêu cầu các chuyên gia phải đảm bảo rằng đối tác của họ cung cấp đủ bảo đảm. Ngay khi phát hiện ra vi phạm, Alain Afflelou cho biết ông đã huy động các nhóm kỹ thuật và chuyên gia an ninh mạng độc lập để tiến hành kiểm tra kỹ thuật và cập nhật các giao thức bảo mật. Sự cố đã được báo cáo lên CNIL và một đơn vị xử lý khủng hoảng đã được thành lập để theo dõi tình hình và ứng phó với những khách hàng bị ảnh hưởng.
À Cho đến nay, chưa có báo cáo nào về việc sử dụng dữ liệu gian lận. đã được phát hiện, nhưng vẫn cần phải cảnh giác. Afflelou khuyên khách hàng của mình đặc biệt chú ý trong những tuần tới và không bao giờ cung cấp thông tin nhạy cảm qua email hoặc điện thoại.
Dữ liệu nào bị ảnh hưởng?
Thông tin bị xâm phạm rất lớn và liên quan đến cả khách hàng và khách hàng tiềm năng của mạng lưới Afflelou, trong cả lĩnh vực quang học và thính giác. Trong số các dữ liệu liên quan, chúng tôi tìm thấy:- Tình trạng dân sự (họ, tên, ngày sinh)
- Thông tin liên lạc đầy đủ (địa chỉ bưu chính, số điện thoại, email)
- Thông tin thương mại (ngày và số tiền mua hàng gần đây nhất, tên công ty bảo hiểm tương hỗ, ngày hẹn gần nhất)
- Cửa hàng liên kết
- Sự hiện diện của trẻ vị thành niên đối với các gia đình
Rủi ro đối với khách hàng là gì?
Ngay cả khi dữ liệu tài chính hoặc y tế không bị ảnh hưởng, sự cố vẫn đáng lo ngại. Các chuyên gia an ninh mạng cảnh báo rằng lượng thông tin cá nhân được thu thập sẽ đủ để thúc đẩy các chiến dịch lừa đảo có chủ đích trong những tháng tới. Nhờ các yếu tố đáng tin cậy như ngày hẹn hoặc tên của công ty bảo hiểm tương hỗ, tội phạm mạng có thể dễ dàng mạo danh thương hiệu hoặc một tổ chức chính thức khác bằng cách khuyến khích nạn nhân truyền dữ liệu bí mật nhạy cảm hơn.Nếu vi phạm không đến trực tiếp từ Afflelou mà từ một trong những nhà cung cấp dịch vụ của công ty, công ty sẽ phải chịu rủi ro rất lớn. GDPR (Quy định bảo vệ dữ liệu chung) của Châu Âu yêu cầu các chuyên gia phải đảm bảo rằng đối tác của họ cung cấp đủ bảo đảm. Ngay khi phát hiện ra vi phạm, Alain Afflelou cho biết ông đã huy động các nhóm kỹ thuật và chuyên gia an ninh mạng độc lập để tiến hành kiểm tra kỹ thuật và cập nhật các giao thức bảo mật. Sự cố đã được báo cáo lên CNIL và một đơn vị xử lý khủng hoảng đã được thành lập để theo dõi tình hình và ứng phó với những khách hàng bị ảnh hưởng.
À Cho đến nay, chưa có báo cáo nào về việc sử dụng dữ liệu gian lận. đã được phát hiện, nhưng vẫn cần phải cảnh giác. Afflelou khuyên khách hàng của mình đặc biệt chú ý trong những tuần tới và không bao giờ cung cấp thông tin nhạy cảm qua email hoặc điện thoại.
Làm thế nào để tự bảo vệ mình?
- Hãy cẩn thận với bất kỳ email, tin nhắn SMS hoặc cuộc gọi nào tự nhận là từ Afflelou hoặc một tổ chức đối tác, đặc biệt nếu tin nhắn đó đề cập đến thông tin chính xác về các giao dịch mua hoặc cuộc hẹn của bạn.
- Không bao giờ nhấp vào liên kết đáng ngờ và không truyền bất kỳ thông tin bí mật nào qua email hoặc điện thoại.
- Nếu nghi ngờ, hãy liên hệ trực tiếp với dịch vụ khách hàng của Afflelou qua các kênh chính thức.
- Báo cáo mọi nỗ lực lừa đảo cho các cơ quan chức năng có thẩm quyền.
- Thường xuyên theo dõi tài khoản của bạn để xác định bất kỳ hoạt động bất thường nào.
