Incidentul afectează peste 500.000 de persoane, potrivit unui purtător de cuvânt al Auchan. Compania a subliniat că datele bancare, parolele și codurile PIN nu au fost compromise.

Incidentul afectează peste 500.000 de clienți Auchan din Franța

Conform unui e-mail trimis clienților în dimineața zilei de marți, atacul cibernetic a permis accesul neautorizat al hackerilor la următoarele informații:

  • Numele și prenumele clienților;
  • Adresele de e-mail și poștale;
  • Numerele de telefon;
  • Date privind componența familiei și data nașterii;
  • Numărul cardului de fidelitate.

Compania a subliniat că datele bancare, parolele și codurile PIN nu au fost compromise, încercând să calmeze temerile clienților. Totuși, furtul unor astfel de date poate facilita atacuri de tip phishing sau alte încercări de fraudă.

auchan
SURSA FOTO: Dreamstime

Compania avertizează într-un e-mail că oamenii trebuie să fie atenți la mesaje și să nu acceseze niciun link

Compania a notificat deja Comisia Națională pentru Tehnologia Informației și Libertăților Civile (CNIL) din Franța în legătură cu incidentul și a transmis un apel către clienți să fie vigilenți. Aceștia sunt sfătuiți să acorde o atenție deosebită e-mailurilor, mesajelor text și apelurilor care ar putea fi frauduloase.

Auchan avertizează într-un e-mail că oamenii trebuie să fie atenți la mesaje și să nu acceseze niciun link, să nu sune la numărul furnizat și să nu ia în considerare informațiile din mesajele suspicioase.

„Dacă primiți un mesaj, nu dați clic pe niciun link, nu sunați la numărul furnizat și nu luați în considerare informațiile pe care le conține, deoarece este cel mai probabil un caz de phishing”, a avertizat Auchan într-un e-mail.

Accesarea informațiilor personale poate deschide calea pentru atacuri ulterioare

Deși datele financiare nu au fost compromise, accesarea informațiilor personale poate deschide calea pentru atacuri ulterioare, inclusiv:

  • Phishing: e-mailuri sau mesaje care par să provină de la compania vizată, dar care au scopul de a colecta date suplimentare sau de a instala malware.
  • Inginerie socială: folosirea datelor furate pentru a manipula victimele să ofere alte informații sensibile.

Clienții sunt sfătuiți să:

  1. Schimbe parolele asociate conturilor lor de fidelitate.
  2. Evite accesarea linkurilor suspecte din e-mailuri sau mesaje.
  3. Monitorizeze activitatea conturilor pentru eventuale tranzacții neautorizate.
  4. Informeze autoritățile sau compania în cazul unei tentative de fraudă.