Утечка данных клиентов торговой сети ManoMano

Огромную утечку данных клиентов зафиксировал ритейлер ManoMano. В результате этой утечки данных клиентов пострадали около 38 млн человек.

Кибератака на европейскую сеть магазинов товаров для дома ManoMano произошла в январе, а известно об этом инциденте стало в конце февраля, когда DIY-ритейлер начал оповещать пострадавших покупателей.

Согласно уведомлению компании, копии которого были опубликованы в социальной сети X, данные были украдены после взлома субподрядчика, который отвечал за работу службы поддержки клиентов.

Хакеры похитили имена клиентов, адреса электронной почты и номера телефонов. Также злоумышленники завладели перепиской со службой поддержки.

Хотя розничная сеть ManoMano не предоставила подробностей о взломанной платформе, скорее всего, хакеры получили доступ к ее решению Zendesk, используемому компанией для поддержки клиентов.

Тем временем, хакер под псевдонимом Indra на подпольном портале BreachForums заявил о своей причастности к атаке, утверждая, что ему удалось украсть около 43 ГБ данных у компании.

Злоумышленник утверждает, что похищенные данные включают информацию, связанную с 37,8 млн учетных записей пользователей ManoMano, более 900 тыс. заявок в службу поддержки и более 13 тыс. вложений.

Предположительно, данные которыми завладел хакер, включают конфиденциальную информацию покупателей из пяти стран: Франция, Германия, Италия, Испания и Великобритания.

Indra утверждает, что взломанная им система поддержки клиентов находилась на серверах в Тунисе.

Французская компания ManoMano владеет популярным интернет-магазином товаров для ремонта, садоводства и обустройства дома, который посещают более 50 млн человек в месяц.

Источник: Security Week