Сеть магазинов товаров для дома ManoMano уведомляет клиентов об утечке данных, вызванной взломом стороннего поставщика услуг хакерами.
Компания подтвердила изданию BleepingComputer, что узнала о взломе в январе 2026 года. Расследование инцидента показало, что пострадали 38 миллионов человек.
«Мы можем подтвердить, что ManoMano недавно уведомила клиентов о инциденте безопасности, связанном с одним из наших сторонних поставщиков услуг для клиентов (субподрядчиком)», — заявили в компании BleepingComputer.
«В январе 2026 года мы обнаружили несанкционированный доступ, связанный с этим поставщиком, что привело к несанкционированному извлечению определенных персональных данных, связанных с учетными записями клиентов и взаимодействиями со службой поддержки».
ManoMano — французская компания электронной коммерции, управляющая онлайн-маркетплейсом, специализирующимся на товарах для ремонта, обустройства дома, садоводства и сопутствующих товарах. Она работает во Франции, Бельгии, Испании, Италии, Германии и Великобритании, а ее интернет-магазины, по сообщениям, посещают 50 миллионов уникальных пользователей ежемесячно.
Ранее в этом месяце некто под псевдонимом «Indra» взял на себя ответственность за атаку на ManoMano на хакерском форуме, утверждая, что располагает данными о 37,8 миллионах учетных записей пользователей, а также тысячах обращений в службу поддержки и вложений.
Согласно неподтвержденным сообщениям, скомпрометированной организацией был поставщик услуг поддержки клиентов из Туниса, который пострадал от взлома Zendesk.
Фирма по кибербезопасности Hackmanac сообщила, что ManoMano начала на этой неделе уведомлять клиентов о краже их данных.
Представитель ManoMano пояснил BleepingComputer, что раскрытая информация варьируется для каждого человека в зависимости от типа взаимодействия, которое он имел с платформой. Типы раскрытых данных включают:
- Полное имя
- Адрес электронной почты
- Номер телефона
- Переписка со службой поддержки
ManoMano подчеркивает, что пароли учетных записей не были скомпрометированы и что модификации данных в системах компании не производились.
«После обнаружения мы немедленно приняли меры для обеспечения безопасности нашей среды, включая отключение соответствующего доступа, отзыв доступа субподрядчика к данным клиентов, а также усиление контроля доступа и мониторинга», — заявил представитель ManoMano.
«Мы также уведомили соответствующие органы, включая CNIL и ANSSI, и проинформировали пострадавших клиентов, предоставив рекомендации сохранять бдительность в отношении попыток фишинга и социальной инженерии».
Образец уведомления, которым ManoMano поделилась с BleepingComputer, содержит рекомендации для клиентов, включая проверку входящих сообщений и личности отправителя, мониторинг банковских счетов на предмет мошеннических операций, а также отказ от перехода по подозрительным ссылкам или загрузки вложений из писем.
ManoMano отмечает, что расследование продолжается, и на данном этапе они не могут предоставить дополнительные технические подробности.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
