Утечка данных ManoMano
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Масштабная утечка данных произошла у европейского онлайн‑ритейлера товаров для ремонта и дома ManoMano. Это один из крупнейших маркетплейсов формата DIY, популярный во Франции, Испании, Италии и ряде других стран. Согласно официальному подтверждению компании, инцидент затронул примерно 38 миллионов клиентов — и это число само по себе даёт понять масштаб проблемы.
Компания признала, что злоумышленники получили доступ к базе данных, содержащей контактные сведения пользователей, включая имена, адреса электронной почты, номера телефонов и историю заказов. Финансовые данные, по словам ManoMano, не были скомпрометированы, так как хранятся отдельно у платёжных провайдеров. Тем не менее этот инцидент всё равно представляет серьёзную угрозу, так как подобная информация может использоваться для фишинга и иных видов мошенничества.
ManoMano сообщила, что обнаружила взлом и сразу привлекла специалистов по кибербезопасности. Компания также уведомила регуляторов, как этого требует европейское законодательство о защите данных. Сейчас проводится внутреннее расследование, а также работа по укреплению системы безопасности.
Пострадавшим клиентам рекомендовано быть особенно осторожными с подозрительными сообщениями, в том числе с письмами, в которых могут просить подтвердить личные данные или перейти на сторонние сайты. Компания также заявила, что в ближайшее время предоставит дополнительные разъяснения о причинах инцидента.
PEREC.RU
Инцидент с утечкой данных ManoMano выглядит как очередная история, где компания обещает безопасность, а пользователи получают тревоги. Стандартный набор: миллионы пострадавших, успокаивающие заявления и уверенность, что финансовые данные, конечно же, в полной безопасности.
Интерес вызывает масштаб — 38 миллионов записей. Такой объём редко уходит случайно. Это всегда либо недосмотр, либо творческий подход ИТ‑подрядчиков. Подозрительное совпадение: как только усиливают безопасность, тут же находится старый сервер, который никто не трогал лет пять и который внезапно вскрывают.
Манера ManoMano объяснять случившееся тоже знакома. Сначала минимизация ущерба, потом обещания расследования, потом отчёт, из которого удалено всё интересное. На месте пользователей стоило бы ждать нового витка фишинга — такие данные не пропадают просто так.
Картина типичная: большая компания, большой рынок, большой объём данных и маленькое количество реальной ответственности. Пока что единственный реально работающий совет — внимательно смотреть на письма, которые приходят после подобных утечек. Особенно если в них просят что‑то подтвердить или куда‑то зайти. Набор старый, но работает до сих пор.
