Cuộc thảm sát vẫn tiếp diễn ở Pháp. Nhóm Alain Afflelou, chuyên về kính, vừa phải chịu một cuộc tấn công mạng lớn. Công ty, có hơn 1.700 điểm bán hàng tại 14 quốc gia, bao gồm hơn 700 điểm tại Pháp, hiện đang thông báo cho tất cả khách hàng bị ảnh hưởng qua email, báo cáo Zataz.
Đó là lượng dữ liệu lớn hơn nhiều so với lượng dữ liệu cần thiết để thực hiện một cuộc tấn công lừa đảo có sức thuyết phục. Với thông tin này, tội phạm mạng có thể mạo danh nhóm Afflelou hoặc một công ty khác. Tin tốt là những kẻ tấn công không thể đánh cắp bất kỳ dữ liệu tài chính hoặc y tế nào. Không có dữ liệu ngân hàng và không có số an sinh xã hội nào được thực hiện, xã hội Pháp trấn an.
Công ty không tiết lộ có bao nhiêu người bị ảnh hưởng bởi vụ rò rỉ. Theo Zataz, sự cố này liên quan đến "một bộ phận đáng kể khách hàng và khách hàng tiềm năng của mạng lưới, cả về mặt hoạt động quang học lẫn thính giác", tức là hàng nghìn người. Cuộc tấn công nhắm vào những cá nhân này.
Sau sự cố, Alain Afflelou cho biết ông đã "thực hiện các biện pháp cần thiết để ngăn chặn mọi sự tái diễn" với sự hỗ trợ của các chuyên gia an ninh mạng. Nhóm đã nhanh chóng báo cáo cuộc tấn công mạng cho Ủy ban Quốc gia về Công nghệ thông tin và Quyền tự do dân sự của Pháp (CNIL), theo yêu cầu của Quy định bảo vệ dữ liệu chung (GDPR).
Hiện tại, nhóm vẫn chưa nghe nói đến bất kỳ hành vi sử dụng gian lận nào đối với dữ liệu bị đánh cắp. Tuy nhiên, chúng ta phải lường trước rằng thông tin này sẽ nhanh chóng bị tội phạm mạng chia sẻ trên thị trường chợ đen. Một khi nằm trong tay tin tặc, dữ liệu sẽ sớm bị khai thác để lừa đảo. Đây là lý do tại sao chúng tôi khuyên bạn nên thận trọng nếu bạn là khách hàng của thương hiệu này. Đừng tin tưởng mù quáng vào email hoặc tin nhắn văn bản từ nhóm, ngay cả khi chúng chứa rất nhiều dữ liệu về tài khoản của bạn. Hãy cẩn thận với mọi thông tin liên lạc không mong muốn, bao gồm cả những thông tin từ các tổ chức khác ngoài Afflelou. Khi được 01Net liên hệ, nhóm này vẫn chưa phản hồi yêu cầu làm rõ của chúng tôi.
Một loạt dữ liệu bị đánh cắp từ Alain Afflelou
Trong số các dữ liệu bị đánh cắp có tên, tên, ngày sinh, địa chỉ bưu chính, địa chỉ email, số điện thoại, lịch sử mua hàng và báo giá đã thực hiện, tên công ty bảo hiểm tương hỗ, ngày hẹn cuối cùng, cửa hàng mà công ty liên kết và thông tin về tình hình gia đình. Vụ rò rỉ này đặc biệt tiết lộ liệu một gia đình có con nhỏ hay không.Đó là lượng dữ liệu lớn hơn nhiều so với lượng dữ liệu cần thiết để thực hiện một cuộc tấn công lừa đảo có sức thuyết phục. Với thông tin này, tội phạm mạng có thể mạo danh nhóm Afflelou hoặc một công ty khác. Tin tốt là những kẻ tấn công không thể đánh cắp bất kỳ dữ liệu tài chính hoặc y tế nào. Không có dữ liệu ngân hàng và không có số an sinh xã hội nào được thực hiện, xã hội Pháp trấn an.
Công ty không tiết lộ có bao nhiêu người bị ảnh hưởng bởi vụ rò rỉ. Theo Zataz, sự cố này liên quan đến "một bộ phận đáng kể khách hàng và khách hàng tiềm năng của mạng lưới, cả về mặt hoạt động quang học lẫn thính giác", tức là hàng nghìn người. Cuộc tấn công nhắm vào những cá nhân này.
Lỗ hổng trong nhà cung cấp dịch vụ bên ngoài
Cuộc tấn công khai thác lỗ hổng bảo mật nằm trong hệ thống của nhà cung cấp dịch vụ bên ngoài chịu trách nhiệm quản lý quan hệ khách hàng. Chính lỗ hổng này đã cho phép "truy cập trái phép" vào thông tin của khách hàng của Alain Afflelou. Việc đánh cắp dữ liệu thường được thực hiện bằng cách khai thác lỗ hổng được phát hiện ở đối tác hoặc một liên kết khác trong chuỗi, có mức độ bảo mật khiêm tốn hơn.Sau sự cố, Alain Afflelou cho biết ông đã "thực hiện các biện pháp cần thiết để ngăn chặn mọi sự tái diễn" với sự hỗ trợ của các chuyên gia an ninh mạng. Nhóm đã nhanh chóng báo cáo cuộc tấn công mạng cho Ủy ban Quốc gia về Công nghệ thông tin và Quyền tự do dân sự của Pháp (CNIL), theo yêu cầu của Quy định bảo vệ dữ liệu chung (GDPR).
Hiện tại, nhóm vẫn chưa nghe nói đến bất kỳ hành vi sử dụng gian lận nào đối với dữ liệu bị đánh cắp. Tuy nhiên, chúng ta phải lường trước rằng thông tin này sẽ nhanh chóng bị tội phạm mạng chia sẻ trên thị trường chợ đen. Một khi nằm trong tay tin tặc, dữ liệu sẽ sớm bị khai thác để lừa đảo. Đây là lý do tại sao chúng tôi khuyên bạn nên thận trọng nếu bạn là khách hàng của thương hiệu này. Đừng tin tưởng mù quáng vào email hoặc tin nhắn văn bản từ nhóm, ngay cả khi chúng chứa rất nhiều dữ liệu về tài khoản của bạn. Hãy cẩn thận với mọi thông tin liên lạc không mong muốn, bao gồm cả những thông tin từ các tổ chức khác ngoài Afflelou. Khi được 01Net liên hệ, nhóm này vẫn chưa phản hồi yêu cầu làm rõ của chúng tôi.