Европейский хит Manomano: 38 миллионов записей о клиентах скомпрометированы из-за нарушений со стороны поставщиков

Европейский онлайн-гигант DIY ManoMano уведомляет около 38 миллионов клиентов о том, что злоумышленники взломали стороннего поставщика услуг поддержки клиентов, раскрыв личные данные, связанные с учетными записями пользователей и взаимодействием со службой поддержки.

Инцидент, обнаруженный в январе 2026 года, подчеркивает постоянный риск, связанный с нарушениями в цепочке поставок и поставщиками.

«Мы можем подтвердить, что Manomano недавно уведомил клиентов об инциденте безопасности, связанном с одним из наших сторонних поставщиков услуг поддержки клиентов (субподрядчиком)», — сообщили BleepingComputer в компании.

в рамках произвольного нарушения

ManoMano — одна из крупнейших в Европе онлайн-торговых площадок товаров для дома, сада и обустройства дома, работающая во Франции, Бельгии, Испании, Италии, Германии и Великобритании.

Платформу ежемесячно посещают около 50 миллионов уникальных посетителей, а пострадало около 38 миллионов человек. Эта утечка является одной из наиболее значительных угроз данным розничного сектора в Европе за последние месяцы.

По данным BleepingComputer, объем скомпрометированных данных варьируется в зависимости от взаимодействия клиента с платформой. Предоставляемая информация может включать полное имя, адрес электронной почты, номер телефона и сообщения службы поддержки клиентов.

ManoMano настаивал на том, что пароли учетных записей не были доступны, и не было никаких доказательств того, что данные были изменены во внутренних системах.

Как возникло соглашение третьей стороны?

Незадолго до раскрытия информации злоумышленник, использовавший псевдоним Индра, взял на себя ответственность за взлом на хакерском форуме, заявив, что владеет примерно 37,8 миллионами пользовательских записей, а также тысячами заявок и вложений в службу поддержки клиентов.

Хотя эти утверждения не прошли независимой проверки, цифры близко соответствуют публичному уведомлению компании.

По неподтвержденным данным, взломанная организация могла быть субподрядчиком из Туниса, предоставляющим услуги поддержки клиентов, и что вторжение могло затрагивать среду Zendesk.

Почему данные службы поддержки находятся под угрозой?

Даже без паролей записи службы поддержки клиентов могут быть легко взломаны. Запросы в службу поддержки часто содержат соответствующую информацию, например:

• Номер заказа.
• Попросите счет.
• Отправить адрес.
• Проверка аккаунта.
• Устранение неполадок обмена.

Вооружившись этой информацией, злоумышленники могут создавать весьма убедительные фишинговые электронные письма или попытки выдать себя за другое лицо, которые ссылаются на законные транзакции или предыдущие сообщения. Контекстная точность снижает подозрительность пользователей и увеличивает вероятность успешной социальной инженерии, которая потенциально может привести к сбору учетных данных, финансовому мошенничеству или дополнительной компрометации.

В ответ на инцидент Manomano заявила, что лишила субподрядчика доступа к данным клиентов, усилила контроль доступа и механизмы мониторинга и уведомила французские регулирующие органы, включая CNIL и ANSSI.

В компании заявили, что расследование продолжается, а дополнительные технические подробности инцидента пока не разглашаются.

Управление сторонними рисками безопасности

Поскольку организации все больше полагаются на платформы SaaS и сторонних поставщиков услуг, управление рисками поставщиков должно быть интегрировано в более широкие операции по обеспечению безопасности, а не рассматриваться исключительно как требование соответствия.

Снижение риска требует сочетания технических мер безопасности, четких структур управления и четко определенных процессов реагирования.

• Обеспечьте минимальные привилегии и своевременный доступ для третьих лиц.Требуйте многофакторную аутентификацию, проверяйте статус устройства и управляйте привилегированными учетными записями с помощью централизованного контроля доступа.
• Непрерывный мониторинг сред SaaS Регистрируя активность API, проверяя токены и разрешения OAuth, развертывая инструменты управления состоянием безопасности SaaS (SSPM) и предупреждая о необычном доступе или массовом экспорте данных.
• Минимизируйте и фрагментируйте данные, доступные поставщику Ограничивая количество общих наборов данных, реализуя токенизацию или псевдонимизацию и реализуя шифрование на уровне полей, где это необходимо.
• Укрепить договорной и управленческий контроль Требование своевременного уведомления о нарушениях, проверка проверок безопасности, таких как SOC 2 Type II, соблюдение положений о праве на аудит и проверка покрытия киберстрахования поставщиков.
• Обеспечьте защиту от потери данных (DLP)Брокер безопасности доступа к облаку (CASB) и средства контроля исходящего трафика для обнаружения и ограничения несанкционированного крупномасштабного извлечения данных.
• Будьте готовы к последующим рискам фишинга и мошенничества. Путем внедрения DMARC, DKIM и SPF, мониторинга подделки бренда и повышения порогов обнаружения мошенничества.
• Регулярно тестируйте планы реагирования на инциденты И создайте сборники сценариев для сценариев компрометации сторонних компаний.

Инцидент с ManoMano показывает, как сторонние поставщики могут представлять серьезную угрозу, даже если основные системы организации не подвергаются непосредственному риску.

Поскольку компании все больше полагаются на взаимосвязанные платформы SaaS и партнеров по обслуживанию, поставщики становятся все более привлекательными целями из-за объема централизованных данных о клиентах, которыми они управляют.

Примечание редактора: эта статья была первоначально опубликована на нашем дочернем веб-сайте. Электронная безопасностьПланета.