Dane lojalnościowe w rękach cyberprzestępców
Auchan, jedna z największych sieci handlowych w Europie, potwierdziła naruszenie danych, które dotknęło kilkaset tysięcy klientów. Cyberatak wymierzony w systemy obsługujące program lojalnościowy umożliwił nieautoryzowany dostęp do informacji powiązanych z kontami uczestników. Według komunikatu rozesłanego do poszkodowanych klientów, wśród skradzionych danych znalazły się imiona i nazwiska, adresy e-mail, numery telefonów, adresy pocztowe, a także numery kart lojalnościowych. Choć firma podkreśla, że dane finansowe, hasła i kody PIN pozostały nienaruszone, skala incydentu budzi niepokój. Przedstawiciele Auchan określili liczbę ujawnionych rekordów na „kilkaset tysięcy”, co stawia ten atak wśród największych naruszeń danych w sektorze detalicznym we Francji w ostatnich miesiącach. Firma poinformowała już francuski organ ochrony danych osobowych CNIL i rozpoczęła wysyłkę oficjalnych zawiadomień do klientów. W listach wyraźnie ostrzega przed możliwością nadużyć ze strony cyberprzestępców, którzy mogą próbować wykorzystać pozyskane informacje w kampaniach phishingowych.
Rosnące ryzyko dla francuskich firm
Auchan radzi klientom, aby zachowali szczególną ostrożność wobec wszelkich wiadomości e-mail, SMS-ów i telefonów, w których ktoś podszywa się pod firmę. Sieć przypomina, że nigdy nie prosi o podanie danych logowania ani kodów zabezpieczających kart lojalnościowych. Incydent wpisuje się w szerszy kontekst nasilonych cyberataków, które w ostatnich tygodniach uderzyły w największe francuskie przedsiębiorstwa. O podobnych problemach poinformowały m.in. linie lotnicze Air France i KLM, operator Orange oraz Bouygues Telecom. W części tych przypadków za atakami stali cyberprzestępcy powiązani z grupą ShinyHunters, specjalizującą się w kradzieży danych klientów z systemów Salesforce. Choć obecnie brak jest dowodów, które potwierdzałyby, że włamanie do systemów Auchan ma bezpośredni związek z tą falą ataków, eksperci wskazują na podobieństwa w charakterze naruszeń. Rosnąca liczba incydentów pokazuje, że francuski rynek stał się jednym z głównych celów dla grup cyberprzestępczych. Auchan, które działa w 13 krajach i obsługuje miliony klientów w całej Europie, stoi teraz przed zadaniem odbudowy zaufania konsumentów. Firma zapewnia, że wdrożyła dodatkowe środki bezpieczeństwa, by ograniczyć ryzyko podobnych incydentów w przyszłości, jednak w dobie coraz bardziej zuchwałych ataków nie będzie to zadanie łatwe.
