Francuska sieć handlowa Auchan poinformowała o poważnym incydencie bezpieczeństwa, w wyniku którego dane z programów lojalnościowych setek tysięcy klientów zostały ujawnione. Firma zapewnia, iż numery kart płatniczych i hasła pozostały bezpieczne, jednak apeluje do klientów o wzmożoną czujność wobec prób phishingu.
Setki tysięcy klientów objętych wyciekiem
Auchan, jeden z największych detalistów w Europie, rozesłał do klientów powiadomienia o naruszeniu bezpieczeństwa danych. W oficjalnym komunikacie spółka przyznała, iż doszło do nieuprawnionego dostępu do informacji związanych z kontami lojalnościowymi.
Ujawnione zostały takie dane jak imię i nazwisko, status klienta, adres pocztowy, adres e-mail, numer telefonu oraz numer karty lojalnościowej. Spółka podkreśla, iż incydent nie dotyczył danych bankowych, haseł ani kodów PIN.
„Jesteśmy ofiarą cyberataku, który był przyczyną nieuprawnionego dostępu do części danych osobowych związanych z Państwa kontem lojalnościowym” – czytamy w powiadomieniach.
Reakcja Auchan i konsekwencje dla klientów
Firma niezwłocznie powiadomiła francuski organ nadzorczy ds. ochrony danych (CNIL) oraz rozpoczęła działania naprawcze. Jednocześnie ostrzegła klientów przed próbami oszustw, które mogą wykorzystać skradzione dane kontaktowe.
Auchan przypomina, iż nigdy nie prosi o podanie loginów, haseł czy kodów PIN za pośrednictwem e-maili, SMS-ów czy rozmów telefonicznych.
„Jeśli otrzymacie Państwo taki komunikat, prosimy nie klikać w żadne linki i zignorować treść” – przestrzega sieć.
Eksperci ds. cyberbezpieczeństwa podkreślają, iż choćby jeżeli dane finansowe nie wyciekły, kombinacja informacji osobowych i kontaktowych może posłużyć do tzw. spear phishingu, czyli spersonalizowanych ataków na użytkowników. W takich przypadkach ryzyko otwarcia złośliwego linku lub ujawnienia poufnych danych znacząco wzrasta.
Szerszy obraz zagrożeń
Auchan, obecny w 13 krajach Europy i Afryki, zatrudnia 154 000 osób i generuje ponad 35 mld USD rocznych przychodów. Incydent uderza więc w jedną z największych sieci handlowych w regionie.
W ostatnich miesiącach o podobnych naruszeniach informowały m.in. Air France, KLM, Orange oraz Bouygues Telecom. Część z nich powiązano z działalnością grupy ShinyHunters, która miała wykorzystać podatności w platformie Salesforce. Na ten moment nie ma jednak dowodów, by atak na Auchan był elementem skoordynowanej kampanii.
![Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkryzysowych [FOTO]](https://zambrow.org/static/files/gallery/130/1735916_1756209012.webp)
