Auchan avvisa i suoi clienti. In un'e-mail inviata ad alcuni utenti, la catena di supermercati francese informa di essere stata vittima di un attacco informatico. Durante l'intrusione, i criminali informatici sono riusciti a farlo rubare molti dati personali sui consumatori.
Leggi anche: Amazon rivela di aver subito una fuga di dati
L'elenco dei dati rubati
L'e-mail indica che lo è “parte dei dati personali associati al tuo conto fedeltà” che è stato compromesso durante questo “accesso non autorizzato”. Tra i dati sottratti troviamo cognome, nome, indirizzo email e postale, numero di telefono, composizione familiare, data di nascita, numero della carta fedeltà e importo dei premi della carta. D'altra parte, il “coordinate bancarie, password, codice PIN” non sono stati compromessi.
“Sono state adottate immediatamente tutte le misure necessarie per porre fine a questo attacco e rafforzare la protezione dei nostri sistemi informativi”promette Auchan nell'avvertimento.
Il ricercatore di sicurezza informatica Clément Domingo sottolinea che si tratta di dati “abbastanza sensibile”. Possono dar luogo a temibili attacchi di phishing o ad operazioni basate sul furto di identità. Per questo Auchan invita “con la massima vigilanza” di fronte al “rischio di e-mail, SMS o chiamate fraudolente”. In una reazione indirizzata a 01Net, Benoît Grunemwald, ricercatore di sicurezza presso ESET France, ha lanciato l'allarme:
“I dettagli di contatto completi verranno aggiunti ai database già ben forniti delle ultime fughe di dati. Possono essere utilizzati per campagne di phishing mirate o generiche. Da notare che i numerosi dettagli possono dare origine a messaggi molto precisi e quindi molto convincenti.
Come promemoria, “Auchan non ti chiede mai (né via e-mail, né via SMS o telefono) di chiederti di comunicare in alcun modo i tuoi codici o identificatori personali”.
Conformemente alla legge francese, Auchan ha informato la Commissione nazionale per l'informatica e le libertà (CNIL), l'autorità responsabile della protezione dei dati in Francia.
“La serie nera continua in Francia”
Come sottolinea Clément Domingo, “la serie nera continua in Francia” con l'ennesima fuga di dati personali. Quest’anno le aziende francesi sono diventate il bersaglio preferito dei criminali informatici.
Ciò è particolarmente vero per i marchi di consumo. Nelle ultime settimane, Picard e Intermarché hanno subito anche gravi attacchi informatici. Intermarché è riuscito a bloccare i tentativi di accesso degli hacker mentre Picard ha rivelato che erano stati rubati i dati di 45.000 clienti. Sembra che l'ondata di attacchi non si fermerà presto…
L'effetto valanga
Interrogato sulla questione da 01Net, Benoît Grunemwald non esclude la possibilità che l'attacco Auchan sia basato su un attacco di “credentials stuffing”. Chiaramente, è possibile che gli hacker abbiano utilizzato identificatori e password compromessi a monte, e relativi ad altre piattaforme, per accedere agli account Auchan. Questa è la tattica usata la settimana scorsa contro l'Intermarché.
“Dopo una fuga di dati, i criminali informatici raccolgono migliaia di email e utilizzano programmi automatizzati per testarle su più siti. Una singola password riutilizzata diventa una backdoor per tutta la tua vita digitale »avverte il ricercatore ESET.
Questo è il motivo per cui le violazioni dei dati spesso hanno un effetto valanga. Maggiore è il numero di fughe di informazioni, maggiore è il numero di dati compromessi online… il che può alimentare ancora più furti e intrusioni.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
