DIY 连锁品牌巨头 ManoMano 正通知客户发生数据泄露事件,该事件由黑客入侵第三方服务提供商导致。
该公司向 BleepingComputer 证实,其于 2026 年 1 月获悉此次入侵事件。事件调查结果显示,共有 3800 万人受到影响。
该公司向 BleepingComputer 表示:“我们可以确认,ManoMano 近期已就涉及一家第三方客户服务提供商(分包商)的安全事件通知了客户。”
“2026 年 1 月,我们发现与该提供商相关的未授权访问行为,导致与客户账户及客服交互相关的部分个人数据被未授权提取。”
ManoMano 是一家法国电商企业,运营专注于 DIY、家居装修、园艺及相关产品的在线商城。
其业务覆盖法国、比利时、西班牙、意大利、德国和英国,据称其线上商城每月独立访客量达 5000 万。
本月早些时候,一名使用化名 “Indra” 的人员在黑客论坛宣称对 ManoMano 发动攻击,声称其持有 3780 万用户账户信息以及数千份支持工单和附件。
据未经证实的报道,遭入侵的机构是一家位于突尼斯的客户支持服务提供商,该机构发生了 Zendesk 系统泄露。
网络安全公司 Hackmanac 发布消息称,ManoMano 于本周开始通知客户其数据已被盗取。
ManoMano 发言人向 BleepingComputer 解释称,暴露的信息因人而异,取决于用户与平台的交互类型。
暴露的数据类型包括:
姓名
电子邮箱
电话号码
客服沟通记录
ManoMano 强调,账户密码未被访问,公司系统内未发生数据篡改。
ManoMano 发言人表示:“发现事件后,我们立即采取措施加固环境安全,包括禁用相关访问权限、撤销分包商对客户数据的访问权限,并强化访问控制与监控。”
“我们已通知包括 CNIL 和 ANSSI 在内的相关监管机构,并告知受影响客户保持警惕,防范钓鱼攻击与社会工程学攻击。”
发送给客户的通知(来源:ManoMano)
ManoMano 向 BleepingComputer 提供的通知样本中包含对客户的建议,包括核验 incoming 通信与发件人身份、监控银行账户是否存在欺诈交易、避免点击可疑链接或下载邮件附件。
ManoMano 表示,调查仍在进行中,现阶段无法提供更多技术细节。
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://www.bleepingcomputer.com/news/security/european-dyi-chain-manomano-data-breach-impacts-38-million-customers/
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
