Intersport thông báo rằng họ đã trở thành nạn nhân của một cuộc tấn công mạng. Thương hiệu thể thao này hiện đang cảnh báo khách hàng về sự xâm nhập này. Trong cảnh báo gửi đến khách hàng, thương hiệu này tuyên bố rằng họ đã nhận thấy "việc tham khảo dữ liệu cá nhân của bạn có thể dẫn đến mất tính bảo mật của một số thông tin cá nhân của bạn".
Thương hiệu này thừa nhận rằng khách hàng của mình có thể là mục tiêu của các chiến dịch lừa đảo qua email. "Có khả năng bạn sẽ nhận được những email không mong muốn có vẻ như đến từ" thương hiệu. Cần phải thận trọng. Cuộc tấn công này là một phần của một loạt các sự cố tương tự đã ảnh hưởng đến Intersport trong những năm gần đây, bao gồm các cuộc tấn công bằng phần mềm tống tiền vào năm 2022 và 2024. Thương hiệu này đã lọt vào tầm ngắm của các băng nhóm như Hive và Hunters.
Trong các mẫu được đăng trực tuyến, anh ta nêu bật dữ liệu khác ngoài dữ liệu mà Intersport đã đề cập, bao gồm dữ liệu liên quan đến giao dịch mua của khách hàng, chẳng hạn như số hóa đơn, số tham chiếu PayPal, số tiền đã thanh toán, loại thẻ ngân hàng được sử dụng và số thẻ khách hàng thân thiết. Dữ liệu này bao gồm mọi khía cạnh của giao dịch, từ thông tin thanh toán đến thông tin chi tiết về giao hàng, sản phẩm và các cuộc kiểm tra bảo mật do Intersport thực hiện.
Ban đầu, tên tội phạm mạng đã đưa danh bạ ra đấu giá với mức giá tối thiểu là 2.500 đô la. Tin tặc tự xưng là Placenta sau đó đã điều chỉnh giá xuống thấp hơn. Cơ sở dữ liệu này được bán với giá 1.000 đô la tiền điện tử. Theo Clément Domingo, nhiều khả năng cuộc tấn công này dựa trên việc mua quyền truy cập gian lận. Trên thực tế, "vào tháng 12 năm 2024, quyền truy cập vào hệ thống INTERSPORT được bán với giá 700 đô la", nhà nghiên cứu cho biết. Theo Zataz, tin tặc đã truy cập vào máy chủ FTP (Giao thức truyền tệp) của công ty. Blog chuyên gia này cho biết việc chia sẻ "tệp cấu hình chứa tất cả mật khẩu cho máy chủ Intersport" là do một nhóm tin tặc chịu trách nhiệm về các cuộc tấn công vào các nhà khai thác viễn thông Pháp năm ngoái thực hiện. Chúng tôi đặc biệt nghĩ đến các vụ hack Free và SFR.
Cũng đáng đề cập đến vụ tấn công vào nhà cung cấp dịch vụ khách hàng Vitalis, dẫn đến việc đánh cắp thông tin cá nhân của hơn 202.000 khách hàng. Đúng như lo ngại, số vụ vi phạm dữ liệu tiếp tục gia tăng ở Pháp, làm gia tăng những nguy cơ mà người Pháp phải đối mặt.
Intersport khuyên bạn nên thay đổi mật khẩu
Trong số dữ liệu bị đánh cắp có tên, họ, địa chỉ email và địa chỉ bưu chính. May mắn thay, dữ liệu ngân hàng và mật khẩu không bị xâm phạm. Tuy nhiên, Intersport vẫn khuyến cáo "hãy thay đổi mật khẩu của bạn trên trang web intersport.fr và trên hết là không bao giờ chia sẻ thông tin cá nhân của bạn như tên người dùng, mật khẩu, số tài khoản và/hoặc thẻ ngân hàng"..Thương hiệu này thừa nhận rằng khách hàng của mình có thể là mục tiêu của các chiến dịch lừa đảo qua email. "Có khả năng bạn sẽ nhận được những email không mong muốn có vẻ như đến từ" thương hiệu. Cần phải thận trọng. Cuộc tấn công này là một phần của một loạt các sự cố tương tự đã ảnh hưởng đến Intersport trong những năm gần đây, bao gồm các cuộc tấn công bằng phần mềm tống tiền vào năm 2022 và 2024. Thương hiệu này đã lọt vào tầm ngắm của các băng nhóm như Hive và Hunters.
Dữ liệu được rao bán trên BreachForums
Theo báo cáo của nhà nghiên cứu Clément Domingo, dữ liệu khách hàng của Intersport đã được rao bán trên BreachForums, trung tâm thông tin bị xâm phạm, vài ngày trước đó. Theo người bán, cơ sở dữ liệu bao gồm thông tin về 3,4 triệu người. Tin tặc tuyên bố đã lấy được dữ liệu cá nhân khác trong vụ xâm nhập xảy ra vào ngày 15 tháng 3 năm 2025.Trong các mẫu được đăng trực tuyến, anh ta nêu bật dữ liệu khác ngoài dữ liệu mà Intersport đã đề cập, bao gồm dữ liệu liên quan đến giao dịch mua của khách hàng, chẳng hạn như số hóa đơn, số tham chiếu PayPal, số tiền đã thanh toán, loại thẻ ngân hàng được sử dụng và số thẻ khách hàng thân thiết. Dữ liệu này bao gồm mọi khía cạnh của giao dịch, từ thông tin thanh toán đến thông tin chi tiết về giao hàng, sản phẩm và các cuộc kiểm tra bảo mật do Intersport thực hiện.
Ban đầu, tên tội phạm mạng đã đưa danh bạ ra đấu giá với mức giá tối thiểu là 2.500 đô la. Tin tặc tự xưng là Placenta sau đó đã điều chỉnh giá xuống thấp hơn. Cơ sở dữ liệu này được bán với giá 1.000 đô la tiền điện tử. Theo Clément Domingo, nhiều khả năng cuộc tấn công này dựa trên việc mua quyền truy cập gian lận. Trên thực tế, "vào tháng 12 năm 2024, quyền truy cập vào hệ thống INTERSPORT được bán với giá 700 đô la", nhà nghiên cứu cho biết. Theo Zataz, tin tặc đã truy cập vào máy chủ FTP (Giao thức truyền tệp) của công ty. Blog chuyên gia này cho biết việc chia sẻ "tệp cấu hình chứa tất cả mật khẩu cho máy chủ Intersport" là do một nhóm tin tặc chịu trách nhiệm về các cuộc tấn công vào các nhà khai thác viễn thông Pháp năm ngoái thực hiện. Chúng tôi đặc biệt nghĩ đến các vụ hack Free và SFR.
AutoSur, Vitalis… dữ liệu liên tục bị rò rỉ
Đây không phải là vụ rò rỉ dữ liệu duy nhất vừa xảy ra ở Pháp. Một số thương hiệu khác vừa thông báo cho khách hàng của họ về hành vi vi phạm. Đây là trường hợp của AutoSur, một mạng lưới chuyên về kiểm tra kỹ thuật ô tô. Hơn mười triệu tên, địa chỉ và thông tin phương tiện đã xuất hiện trên BreachForums sau cuộc tấn công mạng. Danh bạ này hiện đang được rao bán, với mức giá đấu giá lên tới hơn 50.000 đô la.Cũng đáng đề cập đến vụ tấn công vào nhà cung cấp dịch vụ khách hàng Vitalis, dẫn đến việc đánh cắp thông tin cá nhân của hơn 202.000 khách hàng. Đúng như lo ngại, số vụ vi phạm dữ liệu tiếp tục gia tăng ở Pháp, làm gia tăng những nguy cơ mà người Pháp phải đối mặt.
