Am 20. Januar 2025 gerieten die Systeme des französischen Einzelhandelsunternehmens Carrefour in den Fokus von Gerüchten über eine mögliche Cyberattacke. Eine Analyse von Clément Domingo, einem Spezialisten für Cybersecurity, deutete darauf hin, dass persönliche Daten von etwa 13 Millionen Carrefour-Kunden möglicherweise im Dark Web verkauft werden. Carrefour äußerte sich jedoch zu diesen Spekulationen und betonte, dass nach eingehender Untersuchung keine illegitimen Verbindungen zu ihren Systemen festgestellt werden konnten.
Eine Sprecherin von Carrefour versicherte, dass die Sicherheit der Kundendaten gewährleistet sei. Dennoch werden die Untersuchungen zu dem Vorfall fortgesetzt, um die Richtigkeit der ersten Analyse zu bestätigen. Sollte sich der Verdacht einer Cyberattacke bewahrheiten, ist Carrefour verpflichtet, die französische Datenschutzbehörde Cnil sowie die betroffenen Kunden entsprechend zu informieren. Berichten zufolge hat ein Hacker ein Datenfile veröffentlicht, das persönliche Informationen wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Vorlieben von über 13 Millionen Personen enthält. Der Hacker selbst kündigte an, in den kommenden Tagen eine „Überraschung“ preiszugeben.
Details zur Cyberattacke
Zusätzlich berichten weitere Recherchen, dass die mögliche Cyberattacke von Carrefour am Wochenende des 18. und 19. Januar stattfand. Informationen deuten darauf hin, dass die angebliche Datenbank, die im Dark Web angeboten wird, umfassende persönliche Daten der Kunden enthält, darunter Vor- und Nachnamen, vollständige Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten sowie Informationen zu Einkaufswagen.
Es wird weiterer Kontext zur Situation bei Carrefour geboten, da bereits zuvor andere Unternehmen wie Kiabi und Showroomprivé im Januar 2025 von ähnlichen Cyberattacken betroffen waren. Ein Internetnutzer berichtete, dass eine möglicherweise zu Carrefour gehörige Datenbank auf der Plattform BearchForums verkauft wird, wobei der Preis der Daten nicht bekannt ist. Darüber hinaus akzeptiert der Hacker als Zahlungsmethoden verschiedene Kryptowährungen.
Die Kunden von Carrefour wurden dazu aufgerufen, Maßnahmen zu ergreifen, um ihre Konten zu schützen, wie etwa das Ändern ihrer Passwörter und die Nutzung von Passwortmanagern. Sicherheitsexperten raten zudem dazu, verdächtige Links in SMS oder E-Mails zu meiden und das Umfeld über die Situation zu informieren.
