Cultura、Boulanger、Truffaut：黑客窃取了数百万客户的数据，他是怎么做到的？

Cultura、Boulanger、Truffaut、GrosBill、Cyber​​tek、PepeJeans……黑客成功窃取了数百万客户数据。如何解释这样的网络攻击？

最近几天，法国成为前所未有的网络攻击的目标。这一切都始于 2024 年 9 月 6 日，当时一名化名 Horror404x/horrormar44 的黑客在 Breached 论坛上声称已截获超过来自 Boulanger 品牌的 2700 万个人数据。

更准确地说，黑客确认拥有大量敏感信息，例如邮政地址、电话号码，还有客户前门的门禁密码……几天后，这家专门从事消费电子产品的品牌在 LinkedIn 上发布的新闻稿中正式宣布了此次攻击。

“9月6日至7日夜间，Boulanger成为我们部分客户信息遭到恶意网络攻击的受害者。检索到的数据只是送货地址。银行数据不受影响”，该公司写道。在他的出版物中，布朗格试图安抚，指出有问题的泄漏仅涉及“几十万顾客”，而不是黑客声称的数百万美元。

不久之后，屠杀仍在继续文化黑客。该品牌宣布数据被盗260 万个账户在新闻稿中。同样，这涉及名字和姓氏、电话号码、电子邮件和邮政地址，还涉及订单的内容。幸运的是，没有银行数据被泄露。就像多米诺骨牌一样，其他品牌和公共服务中的数据泄露成倍增加：

• Truffaut（277,000 个账户被盗）
• 第戎交通 DIVIA Mobilité（248,501 个账户受到威胁）
• 成衣品牌 PepeJeans（近 300 万客户数据遭到泄露）
• GroBill 和 Cyber​​Tek（已恢复 684,966 条客户数据）
• 退休保险（375,760 数据受到威胁）

IT 服务提供商遭受黑客攻击是泄密的根源？

正如计算机安全研究员 SaxX 在 X 上解释的那样，黑客 Horror404x 是他所有泄密事件的根源！他怎么能做出这样的绝技呢？黑客实际上会针对外部 IT 服务提供商与一些受影响的品牌合作。

根据 LeMagIT 网站主编用户 @ValeryMarchive 的说法，这可能是OneStock 零售，一家专门从事订单管理系统的公司。作为证据，Cultura 和 Truffaut 实际上呼吁该公司的服务审查各自的数字生态系统。

如果您受到众多泄漏之一的影响，请在未来几天小心。黑客已经宣布他打算将这些被盗数据卖给最高出价者。推而广之，我们应该看到未来几周的网络钓鱼活动。因此，如果您收到自称代表 Truffaut、Cultura 和其他受此网络攻击攻击的公司的可疑电子邮件、短信或电话，请务必小心。