Recommended reading

Boulanger, online oltre un milione di dati rubati dopo un attacco hacker

Notizie
Di Pubblicato

Il database con nomi, email e indirizzi è stato pubblicato gratis sul web mesi dopo l’attacco ransomware del 2024.

Zero-day attack
(Image credit: Shutterstock) (Immagine:: Shutterstock.com)

Secondo quanto riportato dai ricercatori di cybersicurezza di Safety Detectives, informazioni sensibili relative ai clienti di una catena di elettronica francese sono emerse online nel 2024 e attualmente vengono diffuse gratuitamente. Dopo aver analizzato un campione dei dati, gli esperti ne hanno confermato l’autenticità e tracciato la fonte dell’esfiltrazione.

La violazione riguarda un database presumibilmente appartenente a Boulanger Électroménager & Multimédia, nota azienda francese fondata nel 1954 e specializzata nella vendita di elettrodomestici e prodotti multimediali, con una presenza capillare sul territorio e un’importante piattaforma di e-commerce.

I ricercatori hanno identificato un thread attivo su un forum accessibile dal web pubblico (clearweb), che includeva due link: uno a un dataset non elaborato, e l’altro a una versione già strutturata. Il primo file, in formato .JSON, pesa 16 GB e contiene oltre 27 milioni di record. Il secondo, in formato .CSV, ha una dimensione di 500 MB e include circa cinque milioni di record.

Un milione di righe

Safety Detectives ha analizzato il dataset strutturato e ha rilevato che contiene poco più di un milione di righe, con ciascuna riga associata a un singolo cliente. "Si tratta comunque di un numero significativo di utenti, ma decisamente inferiore ai cinque milioni dichiarati dall’autore del post", hanno precisato i ricercatori.

L’archivio include una grande quantità di dati sensibili, potenzialmente utilizzabili per attacchi di phishing mirati, furto d’identità, frodi bancarie e altre attività malevole. Tra le informazioni presenti figurano nomi completi, indirizzi postali, indirizzi email e numeri di telefono.

L’analisi ha inoltre confermato che i dati sono stati sottratti nel 2024, in occasione di un attacco ransomware che ha coinvolto l’azienda e altri rivenditori. "Nel settembre 2024, Boulanger è stata tra i bersagli di un attacco ransomware che ha colpito anche realtà come Truffaut e Cultura", hanno spiegato i ricercatori.

La violazione è stata rivendicata da un attore della minaccia noto con il nickname “horrormar44”. Inizialmente, il database veniva messo in vendita per circa 2.000 euro, ma non è chiaro se siano state effettuate transazioni.

Patrizio Coccia

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.