نقض داده در Auchan retailer صدها هزار مشتری را تحت تأثیر قرار داد.
شرکت فرانسوی Auchan اعلام کرده است که بخشی از دادههای حساس مرتبط با حسابهای وفاداری (loyalty accounts) صدها هزار مشتری این شرکت در جریان یک حمله سایبری (افشا شده است.
این شرکت در حال ارسال اعلانهای نقض داده به مشتریان آسیبدیده از این رخداد است.
در متن ارسالی به مشتریان آمده است:
«ما در حال اطلاعرسانی به شما هستیم که Auchan قربانی یک حمله سایبری شده است. این حمله منجر به دسترسی غیرمجاز به برخی دادههای شخصی مرتبط با حساب وفاداری شما شده است.»
بر اساس نمونهای از این اعلان، دادههای افشا شده شامل نام کامل، عنوان و وضعیت مشتری، آدرس پستی، آدرس ایمیل، شماره تلفن و شماره کارت وفاداری بوده است.
این شرکت تأکید کرده است که دادههای بانکی، گذرواژهها و شمارههای PIN تحت تأثیر این رخداد قرار نگرفتهاند.
در بیانیهای به رسانههای فرانسوی، یکی از نمایندگان شرکت Auchan اعلام کرد که دادههای مربوط به «چند صد هزار» مشتری این شرکت در جریان این رخداد افشا شده است.
Auchan یک گروه خردهفروشی چندملیتی فرانسوی است که با بیش از ۲۱۰۰ شعبه در ۱۳ کشور اروپا و آفریقا فعالیت میکند. این زنجیره بیش از ۱۵۴ هزار کارمند دارد و درآمد سالانه آن بیش از ۳۵ میلیارد دلار برآورد میشود.
این شرکت تأیید کرده است که موضوع نقض داده را به مرجع حفاظت از دادههای فرانسه (CNIL) اطلاع داده است.
در همین حال، Auchan به دریافتکنندگان این نامه هشدار داده است که نسبت به حملات احتمالی Phishing که با استفاده از اطلاعات سرقتشده صورت میگیرد، هوشیار باشند.
این شرکت در بیانیه خود یادآور شده است:
«Auchan هرگز (چه از طریق ایمیل، پیامک یا تماس تلفنی) از شما اطلاعات ورود، گذرواژهها یا کد PIN کارت وفاداری را درخواست نخواهد کرد.»
همچنین هشدار داده است:
«در صورتی که چنین پیامی دریافت کردید، بر روی هیچ لینکی کلیک نکنید، با شماره درجشده تماس نگیرید و محتوای پیام را نادیده بگیرید، زیرا به احتمال زیاد این یک تلاش برای Phishing است.»
وبسایت BleepingComputer چند روز پیش برای دریافت جزئیات بیشتر در خصوص این حمله با Auchan تماس گرفته است، اما شرکت تاکنون پاسخی ارائه نداده است.
این نقض داده در Auchan اندکی پس از افشای مشابه در سایر سازمانهای بزرگ فرانسه از جمله Air France و KLM، Orange و Bouygues Telecom رخ داده است که برخی از آنها به حملات گروه ShinyHunters علیه Salesforce نسبت داده شدهاند.
در حال حاضر هیچ شواهدی مبنی بر ارتباط این حملات یا وجود یک کمپین هماهنگ علیه شرکتهای بزرگ در فرانسه وجود ندارد.
