Auchan anunță clienții că a fost ținta unui atac cibernetic care a expus date legate de conturile de fidelitate a câteva sute de mii de persoane. Compania trimite acum notificări celor afectați și le explică ce informații au fost accesate și ce nu.
În scrisoarea trimisă clienților, Auchan precizează că atacul a permis accesul neautorizat la date personale asociate conturilor de fidelitate. Printre informațiile expuse se numără numele complet, titulatura și statutul de client, adresa poștală, adresa de e‑mail, numărul de telefon și numărul cardului de fidelitate. Retailerul subliniază în mod clar că datele bancare, parolele și codurile PIN ale cardurilor nu au fost afectate.
Un reprezentant al companiei a declarat pentru presa franceză că datele aparțin „câteva sute de mii” de clienți. Auchan, grup multinațional cu peste 2.100 de magazine în 13 țări din Europa și Africa, angajează în jur de 154.000 de persoane și înregistrează venituri anuale de peste 35 de miliarde de dolari. Compania a notificat Autoritatea franceză pentru protecția datelor (CNIL) despre incident.
Între timp, Auchan le recomandă celor care au primit notificarea să fie vigilenți la posibile tentative de phishing care ar putea folosi informațiile furate. Retailerul atrage atenția că nu va solicita niciodată, prin e‑mail, SMS sau telefon, date de autentificare, parole sau codul PIN al cardului de fidelitate. Dacă primiți mesaje care cer astfel de informații, nu accesați linkurile, nu apelați numerele indicate și ignorați conținutul, cel mai probabil este o tentativă de phishing.
BleepingComputer a contactat Auchan pentru clarificări suplimentare cu câteva zile în urmă, dar retailerul nu a răspuns până acum. Totodată, această breșă survine la scurt timp după dezvăluiri similare la alte companii mari din Franța, precum Air France și KLM, Orange sau Bouygues Telecom; unele dintre acele incidente au fost legate de atacuri ShinyHunters asupra platformei Salesforce. Deocamdată nu există dovezi care să confirme o legătură directă între aceste atacuri sau o campanie coordonată îndreptată împotriva marilor companii din Franța.
Ce măsuri veți lua după ce ați citit despre acest incident?
Via (text și foto): bleepingcomputer.com
Si eu am primit notificarea asta azi, dar suna cam vag. Ce inseamna exact “date personale asociate conturilor de fidelitate”? Adica daca au doar numele si emailul e ok, dar daca au si adresa si nr de telefon pot sa sune mai periculos, nu? Eu mi-am schimbat setarile de comunicari, dar oare asta impiedica fraudatorii sa foloseasca ce au gasit? Si banca n-a fost afectata, bine, dar cardul de fidelitate avea vreun cod care ar putea fi folosit online? Cine stie daca nu e doar un subset si o sa aflam mai tarziu ca erau si altele… Ar fi util sa vedem exact ce tabele sau sisteme au fost compromise, sau macar daca e legat de vreun atac tip ShinyHunters/ Salesforce. Daca ati primit mail, ce scria la linkuri? Eu n-am dat click, ms. Oricum, eu stau cu ochii pe conturi si raportez orice mesaje suspecte. Na, asta e.
asta e, iarasi scursuri.. vezi să nu te trezești cu sms-uri ciudate.