3.4 milyon korsan Fransız verisi Intersport, siber bir saldırının kurbanı olduğunu açıkladı. İzinsiz giriş, üç milyondan fazla insanın kişisel verilerinin çalınmasıyla sona erdi. Mart ortalarında uzlaşan veritabanı, kripto para karşılığında Breachforums'ta satışa sunulmaktadır.
Intersport, siber bir saldırının kurbanı olduğunu açıkladı. Spor alanında uzmanlaşmış marka şu anda müşterilerini saldırıya karşı uyarıyor. Müşterilerine gönderilen uyarıda marka, “Kişisel verilerinizin bazı kişisel bilgilerinizin gizliliğini kaybetmek için bir danışma”.
Intersport parolayı değiştirmenizi önerir
Sunmuş veriler arasında adı, ad, e -posta adresini ve posta adresini buluyoruz. Neyse ki, bankacılık verileri ve Şifrelerden ödün verilmedi. Yine de intersport tavsiye ediyor “Parolanızı Intersport.fr sitesinde değiştirmek ve özellikle tanımlayıcılar, şifreler, hesap numaraları ve/veya banka kartları gibi kişisel bilgilerinizi asla iletmek için”.
Marka, müşterilerinin kimlik avı kampanyaları tarafından e -posta ile hedeflenebileceğini kabul ediyor. O “Geliyor gibi görünen istenmeyen e -postalar almanız mümkün” markanın. Dikkat sırasıdır. Bu saldırı, 2022 ve 2024 yıllarında fidye yazılımlarının saldırıları da dahil olmak üzere son yıllarda Intersport'u etkileyen bir dizi benzer olayın bir parçasıdır. Marka, kendisini Hive veya avcılar gibi vizörde bulmuştu.
Araştırmacı Clément Domingo'nun bildirdiği gibi, Intersport müşterilerinden veriler, birkaç gün önce uzlaşmış bilgi merkezi olan Breachforums'ta satıldı. Satıcıya göre, veritabanı 3.4 milyon kişinin bilgisi. Korsan, 15 Mart 2025'te meydana gelen izinsiz giriş sırasında başka kişisel verileri ele geçirdiğini göstermektedir.
Çevrimiçi olarak yapılan örneklerde, fatura numarası, PayPal referans numarası, ödenen miktar, kullanılan banka kartı türü ve sadakat kartı numarası gibi müşteri alımlarıyla ilgili veriler de dahil olmak üzere Intersport tarafından belirtilenden başka verileri vurgular. Bu veri örtüsü Bir işlemin tüm yönleriÖdeme bilgilerinden Intersport tarafından yapılan teslimat, ürünler ve güvenlik kontrolleri hakkında ayrıntılara kadar.
Siber suçlu ilk olarak açık artırma repertuarını satışa sundu asgari 2500 $ fiyatla. Plasenta olarak adlandırılan hacker, daha sonra fiyatı revize etti. Veritabanı kripto para birimlerinde 1.000 $ 'dan sunulmaktadır. Clément Domingo için, saldırının hileli erişimin satın alınmasına dayanması muhtemeldir. Aslında, “Aralık 2024'te Intersport Sistemine erişim 700 dolara satıldı”Araştırmacıyı gösterir. İçin ZatazKorsanlar bir FTP (Dosya Aktarım Protokolü) sunucusuna erişti. Özel blog bir dosyanın paylaşımını ilişkilendirir ” Intersport Server'ın tüm şifrelerini içeren yapılandırma » Geçen yıl Fransız telekom operatörlerine yönelik saldırılardan sorumlu bir grup korsana. Özellikle Free ve SFR hackini düşünüyoruz.
Arabalar, vitalis … veri sızıntıları bağlantılıdır
Fransızlara yeni vuran tek veri sızıntısı değil. Diğer bazı markalar müşterilerini ihlalden uyardı. Bu, otomotiv teknik kontrolünde uzmanlaşmış bir ağ olan Autosur için geçerlidir. Siber saldırının ardından on milyondan fazla isim, adres ve araç bilgisi kendilerini Breachforums'ta buldu. Dizin şu anda satışta ve açık artırmalar 50.000 doların ötesine geçiyor.
Ayrıca, 202.000'den fazla müşterinin kişisel bilgilerinin hırsızlığına son veren Vitalis Müşteri Hizmet Sağlayıcısının hackini de teklif ediyoruz. Korkulduğu gibi, veri sızıntılarının sayısı Fransa'da patlamaya devam ederek Fransızlar üzerinde dolaşan tehlikeleri artırıyor.
Intersport, siber bir saldırının kurbanı olduğunu açıkladı. Spor alanında uzmanlaşmış marka şu anda müşterilerini saldırıya karşı uyarıyor. Müşterilerine gönderilen uyarıda marka, “Kişisel verilerinizin bazı kişisel bilgilerinizin gizliliğini kaybetmek için bir danışma”.
Intersport parolayı değiştirmenizi önerir
Sunmuş veriler arasında adı, ad, e -posta adresini ve posta adresini buluyoruz. Neyse ki, bankacılık verileri ve Şifrelerden ödün verilmedi. Yine de intersport tavsiye ediyor “Parolanızı Intersport.fr sitesinde değiştirmek ve özellikle tanımlayıcılar, şifreler, hesap numaraları ve/veya banka kartları gibi kişisel bilgilerinizi asla iletmek için”.
Marka, müşterilerinin kimlik avı kampanyaları tarafından e -posta ile hedeflenebileceğini kabul ediyor. O “Geliyor gibi görünen istenmeyen e -postalar almanız mümkün” markanın. Dikkat sırasıdır. Bu saldırı, 2022 ve 2024 yıllarında fidye yazılımlarının saldırıları da dahil olmak üzere son yıllarda Intersport'u etkileyen bir dizi benzer olayın bir parçasıdır. Marka, kendisini Hive veya avcılar gibi vizörde bulmuştu.
Breachforums Satış Verileri
Araştırmacı Clément Domingo'nun bildirdiği gibi, Intersport müşterilerinden veriler, birkaç gün önce uzlaşmış bilgi merkezi olan Breachforums'ta satıldı. Satıcıya göre, veritabanı 3.4 milyon kişinin bilgisi. Korsan, 15 Mart 2025'te meydana gelen izinsiz giriş sırasında başka kişisel verileri ele geçirdiğini göstermektedir.
Çevrimiçi olarak yapılan örneklerde, fatura numarası, PayPal referans numarası, ödenen miktar, kullanılan banka kartı türü ve sadakat kartı numarası gibi müşteri alımlarıyla ilgili veriler de dahil olmak üzere Intersport tarafından belirtilenden başka verileri vurgular. Bu veri örtüsü Bir işlemin tüm yönleriÖdeme bilgilerinden Intersport tarafından yapılan teslimat, ürünler ve güvenlik kontrolleri hakkında ayrıntılara kadar.
Siber suçlu ilk olarak açık artırma repertuarını satışa sundu asgari 2500 $ fiyatla. Plasenta olarak adlandırılan hacker, daha sonra fiyatı revize etti. Veritabanı kripto para birimlerinde 1.000 $ 'dan sunulmaktadır. Clément Domingo için, saldırının hileli erişimin satın alınmasına dayanması muhtemeldir. Aslında, “Aralık 2024'te Intersport Sistemine erişim 700 dolara satıldı”Araştırmacıyı gösterir. İçin ZatazKorsanlar bir FTP (Dosya Aktarım Protokolü) sunucusuna erişti. Özel blog bir dosyanın paylaşımını ilişkilendirir ” Intersport Server'ın tüm şifrelerini içeren yapılandırma » Geçen yıl Fransız telekom operatörlerine yönelik saldırılardan sorumlu bir grup korsana. Özellikle Free ve SFR hackini düşünüyoruz.
Arabalar, vitalis … veri sızıntıları bağlantılıdır
Fransızlara yeni vuran tek veri sızıntısı değil. Diğer bazı markalar müşterilerini ihlalden uyardı. Bu, otomotiv teknik kontrolünde uzmanlaşmış bir ağ olan Autosur için geçerlidir. Siber saldırının ardından on milyondan fazla isim, adres ve araç bilgisi kendilerini Breachforums'ta buldu. Dizin şu anda satışta ve açık artırmalar 50.000 doların ötesine geçiyor.
Ayrıca, 202.000'den fazla müşterinin kişisel bilgilerinin hırsızlığına son veren Vitalis Müşteri Hizmet Sağlayıcısının hackini de teklif ediyoruz. Korkulduğu gibi, veri sızıntılarının sayısı Fransa'da patlamaya devam ederek Fransızlar üzerinde dolaşan tehlikeleri artırıyor.
Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.