Platforma europeană de comerț electronic pentru bricolaj și amenajări interioare ManoMano a confirmat o breșă de securitate care afectează 38 de milioane de clienți după ce hackerii au compromis unul dintre furnizorii săi terți de servicii pentru clienți în ianuarie 2026. Platforma de comerț electronic cu sediul în Paris, care activează în Franța, Belgia, Spania, Italia, Germania și Regatul Unit, a început să notifice utilizatorii afectați în această săptămână că informațiile lor personale au fost furate într-o expunere de date care reprezintă una dintre cele mai mari din comerțul electronic european din acest an.
„În ianuarie 2026, am identificat un acces neautorizat legat de acest furnizor, care a dus la extragerea neautorizată a anumitor date personale asociate cu conturile clienților și interacțiunile cu serviciul pentru clienți”, a declarat ManoMano pentru BleepingComputer.
Ce date au fost expuse
Datele compromise includ prenumele și numele de familie ale clienților, adresele de email, numerele de telefon și comunicările schimbate cu departamentul de servicii pentru clienți al ManoMano. Un purtător de cuvânt ManoMano a declarat pentru BleepingComputer că datele specifice expuse variază de la persoană la persoană, în funcție de tipul de interacțiuni pe care aceștia le-au avut cu platforma. Compania a subliniat că nicio parolă de cont nu a fost accesată și că niciun date nu au fost modificate în sistemele sale.
Conform unor raportări neconfirmate citate de BleepingComputer, organizația afectată a fost un furnizor de suport pentru clienți cu sediul în Tunis, al cărui cont Zendesk a fost compromis. Publicația franceză de investigații En-Contact a raportat că firma externalizase o parte din operațiunile sale de servicii pentru clienți către un call center din Tunisia pentru a reduce costurile și a fost ulterior forțată să transfere întreaga funcție de servicii pentru clienți la ADM Value din Madagascar.
Un atacator cibernetic care utilizează pseudonimul „Indra” și-a asumat responsabilitatea pentru atac pe forumul de criminalitate cibernetică BreachForums la începutul lunii februarie, pretinzând că deține 37,8 milioane de înregistrări de utilizatori, totalizând aproximativ 43 GB de date, incluzând aproximativ 935.000 de tichete de servicii post-vânzare și peste 13.500 de atașamente de fișiere care acoperă Franța, Spania, Italia, Regatul Unit și Germania.
Răspunsul ManoMano
După descoperirea breșei de securitate, ManoMano a declarat că a blocat contul compromis în aceeași zi și a revocat accesul subcontractorului la toate datele clienților. Compania a implementat, de asemenea, controale de acces întărite intern și la nivelul furnizorilor de servicii rămași.
ManoMano a notificat autoritățile franceze, inclusiv CNIL (Commission nationale de l’informatique et des libertés), ANSSI (Agence nationale de la sécurité des systèmes d’information) și platforma Urgence Cyber Île-de-France.
Riscuri de phishing pentru clienți
În notificarea trimisă utilizatorilor afectați, ManoMano a avertizat că informațiile furate ar putea fi folosite pentru phishing, escrocherii prin SMS, fraude telefonice sau furt de identitate. Compania a îndemnat clienții să verifice proveniența emailurilor și apelurilor, să evite accesarea linkurilor suspecte, să nu divulge informații sensibile precum detaliile bancare și să monitorizeze conturile financiare pentru tranzacții neautorizate. Fondată în 2013 și evaluată la 2,6 miliarde de dolari după o rundă de finanțare din 2021, ManoMano deservește aproximativ 50 de milioane de vizitatori unici pe lună și găzduiește peste 5.000 de comercianți pe platforma sa. Investigația asupra breșei de securitate este în curs de desfășurare.