フランスのオンラインマーケットプレイスManoManoは、顧客サポート下請業者への本サイバー攻撃により顧客の個人データが流出したと警告しており、犯罪者たちはすでに流出データが企業の慎重に表現された通知が示唆するよりもはるかに大規模であると主張しています。
The Registerが閲覧した影響を受けたユーザーへの書簡で、ManoManoは顧客サービスプロバイダーが2026年1月のサイバー攻撃を受け、「顧客アカウントに関連する個人データの不正なダウンロード」が発生したと通知されたことを述べています。同社の調査では「下請業者のエージェントのアカウントから不正なデータ抽出が実行された」ことが判明したと述べています。
流出したデータには、名前、姓、メールアドレス、電話番号、および「カスタマーサービス部門とのやり取りの可能性があるもの」が含まれています。ManoManoは「パスワードは影響を受けていない」こと、および顧客データが「無傷のままで、変更されていない」ことを強調しました。
ManoManoは侵害された下請業者の名前を明かしていませんが、未確認の報道は攻撃の経路がZendeskであると主張しています。Zendeskは広く使用されており、頻繁にハッキングされているサポートプラットフォームです。
一方、BreachForumsでは「Indra」と名乗るユーザーがManoMano侵害の責任を主張しており、小売業者が公に確認した内容よりもはるかに大規模なデータセットについて自慢しており、数千万のユーザーレコードが侵害で流出したと主張しています。
このアクターは3,780万のユーザーアカウントへのアクセスを主張しており、合計約43GBのデータ、935,000の販売後サービスチケット、および13,500を超える添付ファイルを索要しています。主張されているデータはフランス、スペイン、イタリア、ドイツ、イギリアを含む複数のヨーロッパ市場にまたがっていると報告されています。
通知で小売業者は「データを保護するためにすぐに必要なすべての措置を講じた」こと、発見と同じ日に侵害されたアカウントをブロックしたこと、および「下請業者の顧客データへのすべてのアクセスを取り消した」ことを述べています。同社はまた、フランスのデータ保護監督機関CNILおよび国家サイバーセキュリティ機関ANSSIにインシデントを報告しました。
同社は盗まれた情報がフィッシングまたは詐称の試みに使用される可能性があると警告し、顧客に「潜在的な詐欺の試みに対して特に警戒心を保つ」よう助言しました。
同社はDIYおよびホーム改善の購入者を検証済みのマーチャントと結びつける専用のサードパーティマーケットプレイスです。ヨーロッパ全域の様々な売り手の販売を促進しています。
ManoManoが侵害を下請業者のインシデントとして描いている一方で、侵害の主張されている規模は、下請業者が大量の顧客データへのアクセス権を持っていたことを示唆しています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/27/manomano_breach/
