25.04.2025
1 хв
611
Особиста інформація понад 27 мільйонів клієнтів французького гіганта електроніки Boulanger виявилася у вільному доступі в інтернеті після масованого витоку, без жодних вимог викупу.
Експерти з кібербезпеки зафіксували витік великого обсягу особистих даних, імовірно, пов’язаних з клієнтами Boulanger. База даних з’явилася не в даркнеті, а на звичайному форумі у відкритому доступі. Хакер опублікував два набори даних: повний (16 ГБ, 27,5 млн записів) та очищений варіант (500 МБ, приблизно 5 млн записів). За даними SafetyDetectives, справжня кількість унікальних записів трохи перевищує 1 млн. Серед витоків – повні імена, адреси, електронні пошти та номери телефонів клієнтів. Паролів у витоку немає, проте наявної інформації достатньо для організації фішингових атак та шахрайських кампаній.
Витік даних, вірогідно, є наслідком атаки із використанням програм-вимагачів, що відбулася у вересні 2024 року. Тоді також постраждали інші французькі рітейлери, зокрема Truffaut та Cultura. Хакер під ніком “horrormar44” ще тоді виставляв ці дані на продаж за 2000€, проте нині їх розповсюджують безкоштовно. Наразі компанія Boulanger офіційно не прокоментувала інцидент.
Масовий витік даних Boulanger підкреслює загрозу для користувачів навіть після початкової атаки: старі викрадені бази можуть з’являтися повторно. Клієнтам рекомендується бути максимально пильними, уважно перевіряти підозрілі листи та уникати переходів за невідомими посиланнями.
