Мошенники заявляют, что получили доступ к более чем 37 млн аккаунтов в результате январской атаки на субподрядчика ManoMano. — theregister.com
Французская онлайн-площадка ManoMano предупреждает клиентов о том, что их персональные данные были скомпрометированы после кибератаки на одного из ее субподрядчиков, занимающихся клиентской поддержкой, — и злоумышленники уже заявляют, что украденный объем данных значительно превышает то, что указано в осторожном уведомлении компании.
В письме, разосланном пострадавшим пользователям и попавшем в распоряжение The Register, ManoMano сообщила, что была проинформирована о кибератаке на поставщика услуг по обслуживанию клиентов в январе 2026 года, которая привела к «несанкционированной загрузке персональных данных, связанных с вашей учетной записью клиента». Расследование компании показало, что «была осуществлена незаконная выгрузка данных из учетной записи одного из агентов нашего субподрядчика».
Раскрытые данные включают имена и фамилии, адреса электронной почты, номера телефонов и «любую потенциальную переписку, которую вы могли вести с нашим отделом обслуживания клиентов». ManoMano подчеркнула, что «ваш пароль не затронут» и что данные клиентов «остаются нетронутыми и не были изменены».
ManoMano не назвала взломанного субподрядчика, но неподтвержденные сообщения утверждают, что вектором атаки стала Zendesk — широко используемая — и часто взламываемая — платформа поддержки.
Тем временем на форуме BreachForums пользователь под ником «Indra» берет на себя ответственность за взлом ManoMano и хвастается набором данных, который намного превышает все, что было публично подтверждено ритейлером, заявляя, что в результате взлома было скомпрометировано до десятков миллионов записей пользователей.
Злоумышленник утверждает, что получил доступ к 37,8 миллионам учетных записей пользователей, что составляет примерно 43 ГБ данных, а также к 935 000 тикетам послепродажного обслуживания и более чем 13 500 вложениям. Сообщается, что украденные данные охватывают несколько европейских рынков, включая Францию, Испанию, Италию, Германию и Великобританию.
В своем уведомлении ритейлер заявил, что «немедленно принял все необходимые меры для защиты ваших данных», заблокировал скомпрометированную учетную запись в тот же день, когда она была обнаружена, и «отозвал весь доступ нашего субподрядчика к данным наших клиентов». Компания также сообщила об инциденте в надзорный орган по защите данных Франции CNIL и национальное агентство по кибербезопасности ANSSI.
Компания предупредила, что украденная информация может быть использована для фишинговых атак или попыток выдачи себя за других, и посоветовала клиентам «проявлять особую бдительность в отношении возможных мошеннических действий».
Компания представляет собой специализированную стороннюю торговую площадку, которая связывает покупателей товаров для ремонта и обустройства дома с проверенными продавцами. Она обеспечивает продажи для различных продавцов по всей Европе.
Хотя ManoMano представляет взлом как инцидент у субподрядчика, предполагаемый масштаб компрометации указывает на то, что субподрядчик имел доступ к значительному объему клиентских данных. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page