Seus dados pessoais estão em risco de invasão de LDLC?
Um cibercriminoso assumiu a responsabilidade pela obtenção de informações de identificação pessoal (PII) de pelo menos 1,5 milhão de clientes da LDLC, um varejista on-line especializado em hardware e software de computador. No entanto, isto levanta várias questões-nomeadamente, o que exatamente foi levado e como é que isto afeta aqueles que compraram na sua plataforma?
As actuais circunstâncias são altamente onerosas para as empresas e estabelecimentos franceses, especialmente com os iminentes Jogos Olímpicos no horizonte. Infelizmente, esta excitação acrescida levou a um aumento de ataques cibernéticos que visam vários sectores, incluindo prestadores de cuidados de saúde, instituições financeiras, operadores de rede e agências governamentais. Em notícias recentes, a Sidaction relatou uma violação envolvendo o acesso não autorizado a informações de doadores, como detalhes de contas bancárias (conforme nosso relatório anterior). Agora, surgiu outro caso notável em que a LDLC, uma organização proeminente especializada em vendas online de hardware de computador, se vê às voltas com uma fuga de dados significativa.
A organização é considerada um alvo atraente para os cibercriminosos. Em 2021, foi vítima do notório ataque de ransomware Ragnar Locker, que levou à divulgação não autorizada e subsequente venda de informações corporativas confidenciais na dark web. Parece que os perpetradores conseguiram obter acesso ao funcionamento interno da empresa de uma forma ou de outra. Recentemente, surgiram relatos de mais uma violação de segurança envolvendo dados de clientes. Em 27 de fevereiro de 2024, foi alegado que um único indivíduo obteve acesso não autorizado a um banco de dados contendo dados pessoais de aproximadamente 1,5 milhão de clientes atuais e antigos da LDLC.
Hacking LDLC: uma investigação está em andamento
Anis Ayari, engenheiro de IA, em conjunto com Clément Domingo, um hacker ético, emitiram um alerta através da plataforma anteriormente conhecida como Twitter sobre uma potencial violação de dados do usuário. Os relatórios sugerem que um hacker supostamente anunciou para venda informações confidenciais pertencentes aos membros do site afetado, que incluem detalhes pessoais como nomes, nomes, endereços de e-mail, endereços físicos, números de telefone, tanto móveis quanto fixos, juntamente com dados adicionais como recordes financeiros. Infelizmente, nenhuma informação adicional sobre o preço pedido foi divulgada neste momento.
Ao examinar os exemplos fornecidos na postagem do hacker, o especialista em IA Anis Ayari observou que os sete indivíduos mencionados residiam em Puy-de-Dôme, o que o levou a questionar a autenticidade da alegada violação de dados que afetou 1,5 milhão de usuários. Não está claro se as informações comprometidas tiveram origem em um local ou estabelecimento específico. Embora a LDLC tenha reconhecido ter sido “notificada” sobre o problema e esteja a colaborar com os seus aliados de segurança cibernética para uma investigação mais aprofundada, detalhes adicionais permanecem não divulgados neste momento.
É um desafio determinar se as alegadas recompensas são genuínas ou apenas um ato de engano devido à ambiguidade existente em torno do assunto. Consequentemente, seria prudente abordar esta informação com cepticismo até que uma verificação adicional possa ser obtida. Como tal, aconselhamos os usuários a modificar as senhas de suas contas como medida preventiva e permanecer atentos às atualizações. À luz dos crescentes riscos de segurança cibernética que antecedem os Jogos Olímpicos, bem como das tensões geopolíticas que envolvem a Rússia e o conflito em curso em Gaza, é razoável prever um aumento nos ataques cibernéticos relatados ao longo do tempo…
*️⃣ Link da fonte: