E. Leclerc, nhà bán lẻ lớn của Pháp, vừa bị tấn công mạng. Trong email gửi cho khách hàng, công ty cho biết họ đã nhận thấy "những nỗ lực gian lận nhằm truy cập" vào tài khoản Primes énergie E.Leclerc. Đây là chương trình cho phép khách hàng của thương hiệu được hưởng lợi từ việc hỗ trợ tiết kiệm năng lượng. Chương trình này là một phần của chứng chỉ tiết kiệm năng lượng, sáng kiến quốc gia nhằm khuyến khích mọi người cải tạo nhà cửa.
Một số người thụ hưởng của chương trình đã thấy dữ liệu cá nhân của họ bị tin tặc xâm phạm. Theo E. Leclerc, "một số thông tin nhất định có thể đã bị lộ" sau vụ xâm nhập. Trường hợp này áp dụng cho tên, họ, địa chỉ email, số hồ sơ, số tiền bảo hiểm và mô tả dịch vụ. Dữ liệu này có thể dùng làm điểm khởi đầu cho vô số vụ lừa đảo trực tuyến nhằm tống tiền khách hàng của Leclerc.
Trên hết, thương hiệu này đề cập đến việc truy cập trái phép vào "mã định danh truy cập". Theo nhà nghiên cứu Clément Domingo giải thích, đây có thể là mật khẩu hoặc "băm mật khẩu", tức là phiên bản được mã hóa của mã truy cập. Đây rõ ràng là thông tin nhạy cảm, có thể gây nguy hiểm cho người dân Pháp liên quan. Chúng làm tăng nguy cơ vốn đã cao của việc tham gia vào cái gọi là cuộc tấn công nhồi thông tin xác thực. Nói tóm lại, tin tặc có thể sử dụng thông tin đăng nhập mà họ có để thử kết nối với các dịch vụ và trang web khác. Đó là
Theo luật, E. Leclerc đã thông báo cho Ủy ban Quốc gia về Công nghệ Thông tin và Tự do Dân sự (CNIL), cơ quan chịu trách nhiệm bảo vệ dữ liệu tại Pháp. CNIL có thể điều tra cách công ty bảo mật dữ liệu như một phần của cuộc kiểm toán. CNIL cũng cam kết tăng số lượng hoạt động kiểm soát trong năm nay, trước tình trạng rò rỉ dữ liệu gia tăng ở Pháp.
Để bảo mật, E. Leclerc đã đặt lại "tất cả mật khẩu cho các tài khoản E.Leclerc Energy Bonus". Người dùng sẽ phải chọn mật khẩu mới vào lần đăng nhập tiếp theo. Công ty cũng khuyến cáo bất kỳ ai bị ảnh hưởng hãy thay đổi mật khẩu "trên tất cả các dịch vụ mà bạn sử dụng thông tin đăng nhập tương tự". Biện pháp phòng ngừa này sẽ ngăn chặn các cuộc tấn công nhồi thông tin xác thực.
Đối với Clément Domingo, cuộc tấn công mạng nhằm vào E. Leclerc cũng có thể dựa trên hoạt động nhồi thông tin xác thực. Chuyên gia không loại trừ khả năng lỗ hổng đã bị khai thác hoặc tin tặc đã tiến hành hoạt động thu thập dữ liệu. Kỹ thuật này được sử dụng để tự động trích xuất dữ liệu từ một trang web bằng phần mềm tự động.
Dù có chuyện gì xảy ra thì chuỗi đen vẫn tiếp tục diễn ra vì an ninh dữ liệu ở Pháp. Trong những tuần đầu tiên của năm, một số thực thể đã trở thành nạn nhân của sự xâm nhập. Đây là trường hợp của một số liên đoàn thể thao Pháp. Hậu quả của những vụ vi phạm này là dữ liệu cá nhân của hơn 4,5 triệu người Pháp đã bị rao bán trên BreachForums, chợ đen thông tin bị xâm phạm. Đây cũng là trường hợp của một số thương hiệu nổi tiếng, bao gồm Kiabi và Showroomprivé.
Mật khẩu bị hack?
Một số người thụ hưởng của chương trình đã thấy dữ liệu cá nhân của họ bị tin tặc xâm phạm. Theo E. Leclerc, "một số thông tin nhất định có thể đã bị lộ" sau vụ xâm nhập. Trường hợp này áp dụng cho tên, họ, địa chỉ email, số hồ sơ, số tiền bảo hiểm và mô tả dịch vụ. Dữ liệu này có thể dùng làm điểm khởi đầu cho vô số vụ lừa đảo trực tuyến nhằm tống tiền khách hàng của Leclerc.
Trên hết, thương hiệu này đề cập đến việc truy cập trái phép vào "mã định danh truy cập". Theo nhà nghiên cứu Clément Domingo giải thích, đây có thể là mật khẩu hoặc "băm mật khẩu", tức là phiên bản được mã hóa của mã truy cập. Đây rõ ràng là thông tin nhạy cảm, có thể gây nguy hiểm cho người dân Pháp liên quan. Chúng làm tăng nguy cơ vốn đã cao của việc tham gia vào cái gọi là cuộc tấn công nhồi thông tin xác thực. Nói tóm lại, tin tặc có thể sử dụng thông tin đăng nhập mà họ có để thử kết nối với các dịch vụ và trang web khác. Đó là
Thay đổi tất cả mật khẩu của bạn
Theo luật, E. Leclerc đã thông báo cho Ủy ban Quốc gia về Công nghệ Thông tin và Tự do Dân sự (CNIL), cơ quan chịu trách nhiệm bảo vệ dữ liệu tại Pháp. CNIL có thể điều tra cách công ty bảo mật dữ liệu như một phần của cuộc kiểm toán. CNIL cũng cam kết tăng số lượng hoạt động kiểm soát trong năm nay, trước tình trạng rò rỉ dữ liệu gia tăng ở Pháp.
Để bảo mật, E. Leclerc đã đặt lại "tất cả mật khẩu cho các tài khoản E.Leclerc Energy Bonus". Người dùng sẽ phải chọn mật khẩu mới vào lần đăng nhập tiếp theo. Công ty cũng khuyến cáo bất kỳ ai bị ảnh hưởng hãy thay đổi mật khẩu "trên tất cả các dịch vụ mà bạn sử dụng thông tin đăng nhập tương tự". Biện pháp phòng ngừa này sẽ ngăn chặn các cuộc tấn công nhồi thông tin xác thực.
Đối với Clément Domingo, cuộc tấn công mạng nhằm vào E. Leclerc cũng có thể dựa trên hoạt động nhồi thông tin xác thực. Chuyên gia không loại trừ khả năng lỗ hổng đã bị khai thác hoặc tin tặc đã tiến hành hoạt động thu thập dữ liệu. Kỹ thuật này được sử dụng để tự động trích xuất dữ liệu từ một trang web bằng phần mềm tự động.
Đây là một vụ thảm sát ở Pháp
Dù có chuyện gì xảy ra thì chuỗi đen vẫn tiếp tục diễn ra vì an ninh dữ liệu ở Pháp. Trong những tuần đầu tiên của năm, một số thực thể đã trở thành nạn nhân của sự xâm nhập. Đây là trường hợp của một số liên đoàn thể thao Pháp. Hậu quả của những vụ vi phạm này là dữ liệu cá nhân của hơn 4,5 triệu người Pháp đã bị rao bán trên BreachForums, chợ đen thông tin bị xâm phạm. Đây cũng là trường hợp của một số thương hiệu nổi tiếng, bao gồm Kiabi và Showroomprivé.
