Новости Хакеры взломали программу лояльности Auchan

Специальный корреспондент
Собака

Собака

Пресс-служба
Ветеран пробива
Private Club
Регистрация
13/10/15
Сообщения
59.321
Репутация
64.270
Реакции
290.314
USD
0
Сеть Auchan жертвой киберинцидента, связанного с программой лояльности магазинов. На этот раз злоумышленники получили доступ к персональным клиентов, зарегистрированных в программе лояльности Waaoh. В открытый доступ попали сведения, позволяющие составить полный профиль: обращение, имя и фамилия, адреса, номера телефонов, электронная почта и данные о карте. Финансовая информация, пароли и PIN-коды, по заверениям компании, не затронуты. Тем не менее сам факт компрометации создаёт риск целевого фишинга и кражи личности.

Чтобы не допустить мошенничества с накопленными бонусами, Auchan временно отключил карты пострадавших пользователей. Для восстановления доступа к накопленным средствам владельцам приходится лично посещать магазины, где им оформляют новые карты. Такая мера явно указывает на серьёзность инцидента: сама архитектура бонусной программы стала слабым местом защиты. Примечательно, что официальное письмо, отправленное клиентам 21 августа, практически дословно повторяет уведомление, которое они уже получали после прошлогодней атаки в ноябре 2024 года.

Компания уведомила французский регулятор CNIL, как того требует европейский регламент по защите данных ( ). В сообщении подчёркивается, что инцидент был локализован, а реакция предпринята «с максимальной строгостью». Однако пока не раскрываются технические подробности: каким именно образом злоумышленники проникли в систему, как долго сохранялся доступ и кто мог стоять за атакой. Неясно и то, является ли это изолированным эпизодом или же частью серии компрометаций, подобных утечке 2024 года, когда данные более полумиллиона клиентов оказались под угрозой.

Особое внимание привлекает повторяющийся сценарий. Уведомление клиентов, практически идентичное предыдущему, может восприниматься как автоматическая реакция, не отражающая всю глубину проблемы. В то же время случай демонстрирует, насколько чувствительной точкой могут быть именно сервисы лояльности. В них хранится не только информация о покупательских привычках, но и полные контактные данные, которые в руках киберпреступников превращаются в инструмент для фишинговых атак. Получив одновременно имена, адреса и электронные почты, злоумышленники способны создавать убедительные поддельные сообщения от имени компании, подталкивающие пользователей к раскрытию конфиденциальной информации.

Auchan призывает клиентов быть особенно внимательными и не отвечать на письма, звонки или сообщения, в которых запрашиваются логины, пароли или коды подтверждения. Для консультаций компания предоставляет телефон горячей линии, где сотрудники помогают разобраться в ситуации. Тем не менее общая картина поднимает более широкий вопрос: обеспечивается ли защита вспомогательных сервисов, таких как программы лояльности, на том же уровне, что и ключевых бизнес-систем? Инцидент наглядно показывает, что слабое звено может находиться именно там, где его меньше всего ожидают, а риски остаются критически высокими.







 
Назад
Сверху Снизу