Carrefour im Cyber-Sturm: Sind die Daten von 13 Millionen Kunden in Gefahr?

Am 20. Januar 2025 hat die französische Einzelhandelskette Carrefour auf Gerüchte über eine mögliche Cyberattacke auf ihre Systeme reagiert. Die Spekulationen besagen, dass Daten von 13 Millionen Carrefour-Kunden im Dark Web zum Verkauf angeboten werden, wie BFM TV berichtete. Clément Domingo, ein Spezialist im Bereich Cybersicherheit, hat diese Behauptung auf der Plattform X veröffentlicht.

Carrefour erstattete Berichte über eine „mögliche“ illegitime Verbindung zu einem ihrer Systeme oder einem Partner und führte eine umfassende Analyse durch. Nach dieser Untersuchung konnte jedoch keine illegitime Verbindung festgestellt werden. Eine Sprecherin des Unternehmens betonte, dass die Systeme nicht kompromittiert wurden und die Kundendaten sicher sind. Die Untersuchung zu diesem Vorfall wird fortgesetzt, und die erste Analyse muss bald bestätigt werden.

Details zur Cyberattacke und möglichen Datenverkäufen

Falls es tatsächlich zu einer Cyberattacke gekommen sein sollte, müsste Carrefour die französische Datenschutzbehörde Cnil sowie die betroffenen Kunden informieren. Ein Hacker veröffentlichte ein Datenfile, das persönliche Informationen wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Vorlieben von über 13 Millionen Personen enthält. Der Hacker kündigte an, in den kommenden Tagen eine „Überraschung“ zu enthüllen. Domingo stellte jedoch klar, dass es keine Gewissheit über die Echtheit der veröffentlichten Daten gibt.

Zusätzlich informierte Comment ça Marche über die Behauptung, dass Carrefour am Wochenende des 18. und 19. Januar 2025 Opfer einer Cyberattacke geworden sei. Der Hacker soll Informationen über 13 Millionen Kunden besitzen, und es wurde gemeldet, dass eine Datenbank angeblich auf der Plattform BearchForums zum Verkauf angeboten wird. Diese Datenbank enthält Informationen wie Vorname, Nachname, vollständige Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum und Informationen zu Einkaufskörben.

Obwohl der Preis für diese Daten nicht spezifiziert wurde, angeboten werden Zahlungen in Kryptowährungen wie Bitcoin, Monero und Litecoin. Es liegt jedoch derzeit keine Bestätigung bezüglich der Verifizierung der Cyberattacke oder der Authentizität der Datenbank vor. Empfohlene Maßnahmen für Carrefour-Kunden beinhalten das Ändern ihrer Passwörter, die Nutzung eines Passwortmanagers, das Vermeiden verdächtiger Links in SMS oder E-Mails sowie das Informieren ihres Umfelds über die Situation.