Auchan warnt seine Kunden. In einer E-Mail an bestimmte Nutzer gibt die französische Supermarktkette an, Opfer eines Cyberangriffs geworden zu sein. Während des Einbruchs gelang es den Cyberkriminellen viele persönliche Daten stehlen über Verbraucher.
Lesen Sie auch: Amazon gibt bekannt, dass es zu einem Datenleck gekommen ist
Die Liste der gestohlenen Daten
Die E-Mail weist darauf hin, dass dies der Fall ist „Teil der mit Ihrem Treuekonto verknüpften personenbezogenen Daten“ die dabei kompromittiert wurde „Unberechtigter Zugriff“. Unter den abgeschöpften Daten finden wir Nachname, Vorname, E-Mail- und Postanschrift, Telefonnummer, Familienzusammensetzung, Geburtsdatum, Kundenkartennummer und die Höhe der Kartenprämien. Andererseits ist die „Bankdaten, Passwort, PIN-Code“ wurden nicht beeinträchtigt.
„Es wurden sofort alle notwendigen Maßnahmen ergriffen, um diesem Angriff ein Ende zu setzen und den Schutz unserer Informationssysteme zu stärken.“verspricht Auchan in der Warnung.
Der Cybersicherheitsforscher Clément Domingo betont, dass es um Daten gehe „ziemlich empfindlich“. Sie können zu furchterregenden Phishing-Angriffen oder auf Identitätsdiebstahl basierenden Operationen führen. Deshalb lädt Auchan ein „mit größter Wachsamkeit“ gegenüber „Gefahr betrügerischer E-Mails, SMS oder Anrufe“. In einer an 01Net gerichteten Reaktion schlägt Benoît Grunemwald, Sicherheitsforscher bei ESET France, Alarm:
„Die vollständigen Kontaktdaten werden in die bereits gut gefüllten Datenbanken der neuesten Datenlecks aufgenommen. Sie können für gezielte oder generische Phishing-Kampagnen verwendet werden. Beachten Sie, dass sich aus den zahlreichen Details sehr präzise und damit sehr überzeugende Aussagen ergeben können.
Zur Erinnerung: „Auchan fordert Sie niemals auf (sei es per E-Mail, SMS oder Telefon), Sie in irgendeiner Weise um die Mitteilung Ihrer persönlichen Codes oder Identifikatoren zu bitten.“.
Gemäß französischem Recht hat Auchan die Nationale Kommission für Informationstechnologie und Freiheiten (CNIL), die für den Datenschutz in Frankreich zuständige Behörde, benachrichtigt.
„Die schwarze Serie geht in Frankreich weiter“
Wie Clément Domingo betont, „Die schwarze Serie geht in Frankreich weiter“ mit einem weiteren Leck personenbezogener Daten. In diesem Jahr sind französische Unternehmen zu den bevorzugten Zielen von Cyberkriminellen geworden.
Dies gilt insbesondere für Verbrauchermarken. In den letzten Wochen Picard und Intermarché haben auch schwere Cyberangriffe erlitten. Intermarché gelang es, die Zugriffsversuche der Hacker zu blockieren, während Picard aufdeckte, dass die Daten von 45.000 Kunden gestohlen worden waren. Es scheint, dass die Angriffswelle so schnell nicht enden wird …
Der Schneeballeffekt
Auf die Frage von 01Net befragt, schließt Benoît Grunemwald die Möglichkeit nicht aus, dass der Auchan-Angriff auf einem „Credentials Stuffing“-Angriff basiert. Offensichtlich ist es möglich, dass die Hacker vorab kompromittierte Kennungen und Passwörter verwendet haben, die sich auf andere Plattformen beziehen, um auf Auchan-Konten zuzugreifen. Dies ist die Taktik, die letzte Woche gegen Intermarché angewendet wurde.
„Nach einem Datenleck sammeln Cyberkriminelle Tausende von E-Mails und testen sie mithilfe automatisierter Programme auf mehreren Websites. Ein wiederverwendetes einzelnes Passwort wird zur Hintertür zu Ihrem gesamten digitalen Leben »warnt der ESET-Forscher.
Aus diesem Grund kommt es bei Datenlecks oft zu einem Schneeballeffekt. Je mehr Lecks, desto mehr kompromittierte Daten sind online … was zu noch mehr Diebstählen und Einbrüchen führen kann.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
