LDLC, một công ty Pháp chuyên bán trực tuyến các thiết bị máy tính, đồ điện tử và sản phẩm công nghệ cao, đã trở thành nạn nhân của một cuộc tấn công mạng mới. Trong thông cáo báo chí được công bố vào thứ Ba, ngày 10 tháng 12 năm 2024, thương hiệu này cho biết họ đã bị "rò rỉ dữ liệu khách hàng". LDLC có thể sẽ thông báo cho những khách hàng bị ảnh hưởng qua email.
Nhóm không nêu rõ dữ liệu nào đã bị đánh cắp trong quá trình xâm nhập. Tên, họ, địa chỉ và số điện thoại dự kiến sẽ bị ảnh hưởng do vụ rò rỉ này. Mặt khác, "không có dữ liệu tài chính hoặc dữ liệu nhạy cảm nào của khách hàng bị ảnh hưởng".
LDLC tuyên bố rằng "các chuyên gia và đối tác an ninh của Tập đoàn" đã "ngay lập tức thực hiện các bước cần thiết để tăng cường các biện pháp bảo vệ hiện có, giảm thiểu hậu quả có thể xảy ra và điều tra nguồn gốc của chúng". Trong khi "cuộc điều tra vẫn đang diễn ra", LDLC vẫn chưa tiết lộ cách tội phạm mạng có thể truy cập vào cơ sở dữ liệu của khách hàng.
Không có gì ngạc nhiên khi thương hiệu này khuyến cáo khách hàng nên thận trọng nếu nhận được email hoặc tin nhắn văn bản từ LDLC. Có được dữ liệu cá nhân của bạn, tin tặc có thể cố gắng mạo danh thương hiệu để tống tiền bạn. Họ có thể đề cập đến một đơn hàng đang được tiến hành để xoa dịu sự nghi ngờ của bạn, đặc biệt là vào thời điểm cuối năm như thế này. Đây cũng là chiến thuật mà tin tặc sử dụng để lừa đảo bưu kiện, hiện đang quay trở lại ở Pháp.
LDLC nêu rõ rằng "các cơ quan chính phủ và cơ quan quản lý có thẩm quyền" đã được liên hệ. Công ty có lẽ đã lường trước được Ủy ban Quốc gia về Công nghệ Thông tin và Quyền Tự do Dân sự (CNIL), cụ thể là cơ quan quản lý chịu trách nhiệm bảo vệ dữ liệu và tuân thủ GDPR.
Đây đã là lần thứ hai trong vòng một năm LDLC lọt vào tầm ngắm của tội phạm mạng. Tháng 2 năm ngoái, tin tặc thuộc nhóm Epsilon Group đã đánh cắp dữ liệu của 1,5 triệu khách hàng của nhóm, bao gồm số SIRET và số VAT. Dữ liệu đã được bán trên BreachForums.
LDLC gia nhập danh sách dài các thương hiệu Pháp bị tấn công vào cuối năm. Cultura, Boulanger, Auchan, Truffaut và Picard cũng là mục tiêu của các cuộc tấn công máy tính. Trong hầu hết các trường hợp, tin tặc đã lấy đi một lượng lớn dữ liệu về người Pháp. Đối với nhà nghiên cứu Clément Domingo, "lễ kỷ niệm cuối năm có thể sẽ rất tồi tệ đối với nhiều người". Nhìn chung, "chúng ta bị ngập trong tin nhắn văn bản và email trong thời gian này" và "chắc chắn rằng nhiều chiến dịch lừa đảo sẽ được phát hiện".
Nguồn: LDLC
Nhóm không nêu rõ dữ liệu nào đã bị đánh cắp trong quá trình xâm nhập. Tên, họ, địa chỉ và số điện thoại dự kiến sẽ bị ảnh hưởng do vụ rò rỉ này. Mặt khác, "không có dữ liệu tài chính hoặc dữ liệu nhạy cảm nào của khách hàng bị ảnh hưởng".
Cuộc điều tra đang được tiến hành tại LDLC
LDLC tuyên bố rằng "các chuyên gia và đối tác an ninh của Tập đoàn" đã "ngay lập tức thực hiện các bước cần thiết để tăng cường các biện pháp bảo vệ hiện có, giảm thiểu hậu quả có thể xảy ra và điều tra nguồn gốc của chúng". Trong khi "cuộc điều tra vẫn đang diễn ra", LDLC vẫn chưa tiết lộ cách tội phạm mạng có thể truy cập vào cơ sở dữ liệu của khách hàng.
Không có gì ngạc nhiên khi thương hiệu này khuyến cáo khách hàng nên thận trọng nếu nhận được email hoặc tin nhắn văn bản từ LDLC. Có được dữ liệu cá nhân của bạn, tin tặc có thể cố gắng mạo danh thương hiệu để tống tiền bạn. Họ có thể đề cập đến một đơn hàng đang được tiến hành để xoa dịu sự nghi ngờ của bạn, đặc biệt là vào thời điểm cuối năm như thế này. Đây cũng là chiến thuật mà tin tặc sử dụng để lừa đảo bưu kiện, hiện đang quay trở lại ở Pháp.
LDLC nêu rõ rằng "các cơ quan chính phủ và cơ quan quản lý có thẩm quyền" đã được liên hệ. Công ty có lẽ đã lường trước được Ủy ban Quốc gia về Công nghệ Thông tin và Quyền Tự do Dân sự (CNIL), cụ thể là cơ quan quản lý chịu trách nhiệm bảo vệ dữ liệu và tuân thủ GDPR.
Cuộc tấn công mạng thứ hai
Đây đã là lần thứ hai trong vòng một năm LDLC lọt vào tầm ngắm của tội phạm mạng. Tháng 2 năm ngoái, tin tặc thuộc nhóm Epsilon Group đã đánh cắp dữ liệu của 1,5 triệu khách hàng của nhóm, bao gồm số SIRET và số VAT. Dữ liệu đã được bán trên BreachForums.
LDLC gia nhập danh sách dài các thương hiệu Pháp bị tấn công vào cuối năm. Cultura, Boulanger, Auchan, Truffaut và Picard cũng là mục tiêu của các cuộc tấn công máy tính. Trong hầu hết các trường hợp, tin tặc đã lấy đi một lượng lớn dữ liệu về người Pháp. Đối với nhà nghiên cứu Clément Domingo, "lễ kỷ niệm cuối năm có thể sẽ rất tồi tệ đối với nhiều người". Nhìn chung, "chúng ta bị ngập trong tin nhắn văn bản và email trong thời gian này" và "chắc chắn rằng nhiều chiến dịch lừa đảo sẽ được phát hiện".
Nguồn: LDLC
