Сеть магазинов DIY ManoMano информирует клиентов об утечке данных, вызванной хакерами, скомпрометировавшими стороннего поставщика услуг.
Компания подтвердила BleepingComputer, что ей стало известно о взломе в январе 2026 года. Расследование инцидента показало, что пострадали 38 миллионов человек.
«Мы можем подтвердить, что Manomano недавно уведомил клиентов об инциденте безопасности, связанном с одним из наших сторонних поставщиков услуг поддержки клиентов (субподрядчиком)», — сообщили BleepingComputer в компании.
«В январе 2026 года мы выявили несанкционированный доступ, связанный с этим провайдером, что привело к несанкционированному извлечению определенных личных данных, связанных с учетными записями клиентов и взаимодействием со службой поддержки».
ManoMano — французская фирма электронной коммерции, которая управляет онлайн-торговой площадкой, специализирующейся на товарах для дома, обустройстве дома, садоводстве и сопутствующих товарах. Он работает во Франции, Бельгии, Испании, Италии, Германии и Великобритании и, как сообщается, ежемесячно посещает свой интернет-магазин 50 миллионов уникальных посетителей.
Ранее в этом месяце кто-то под псевдонимом «Индра» заявил, что совершил маниакальную атаку на хакерский форум, утверждая, что у него есть данные о 37,8 миллионах учетных записей пользователей, а также тысячи заявок в службу поддержки и вложений.
По неподтвержденным данным, скомпрометированной организацией была тунисская служба поддержки клиентов, которая пострадала от взлома Zendesk.
Фирма по кибербезопасности Hackmanhack сообщила, что на этой неделе Manomano начала уведомлять клиентов о краже их данных.
Представитель ManoMano объяснил BleepingComputer, что предоставляемая информация варьируется для каждого человека в зависимости от типа взаимодействия с платформой. К открытым типам данных относятся:
- полное имя
- Адрес электронной почты
- номер телефона
- общение со службой поддержки клиентов
ManoMano подчеркивает, что не было получено доступа к паролям учетных записей и не произошло никакого изменения данных в системах компании.
«Получив эту информацию, мы предприняли немедленные шаги для защиты нашей среды, включая отключение соответствующего доступа, отзыв доступа субподрядчика к данным клиентов, а также усиление контроля и мониторинга доступа», — сказал представитель Manomano.
«Мы также уведомили соответствующие органы, в том числе CNIL и ANSSI, и проинформировали затронутых клиентов, рекомендовав им сохранять бдительность в отношении попыток фишинга и социальной инженерии».
Источник: Маномано
Образец уведомления, которым ManoMano поделился с BleepingComputer, включает рекомендации для клиентов, в том числе проверку личности входящих сообщений и отправителя, мониторинг банковских счетов на предмет мошеннических транзакций, а также отказ от перехода по подозрительным ссылкам или загрузки вложений электронной почты.
МаноМано говорит, что расследование продолжается, и на данном этапе они не могут поделиться дополнительными техническими подробностями.
Современная ИТ-инфраструктура развивается быстрее, чем рабочие процессы, выполняемые вручную.
Из этого нового руководства Tynes вы узнаете, как ваша команда может сократить скрытые задержки, выполняемые вручную, повысить надежность за счет автоматизированных ответов, а также создавать и масштабировать интеллектуальные рабочие процессы на основе инструментов, которые вы уже используете.
