【安全资讯】法国DIY电商ManoMano承认客户数据遭窃，黑客声称规模远超官方通报

概要：

在数字化转型浪潮中，第三方服务商的安全漏洞正成为企业数据防线的薄弱环节。近日，法国知名DIY及家居装修在线市场ManoMano披露，其一家客户服务分包商遭遇网络攻击，导致客户个人信息外泄。尽管公司试图淡化事件影响，但黑客在暗网论坛上的炫耀性声明，暗示了此次数据泄露的规模可能远超官方描述，引发了欧洲多国用户的广泛担忧。

主要内容：

ManoMano在致受影响用户的信中确认，2026年1月，其一家客户服务提供商遭受网络攻击，导致与用户账户相关的个人数据被未经授权下载。泄露的信息包括姓名、电子邮件地址、电话号码以及用户与客服部门的所有潜在通信记录。公司强调用户密码未受影响，核心客户数据保持完整且未被篡改。

尽管ManoMano未公开点名被黑的分包商，但未经证实的报告指出，攻击载体可能是被广泛使用且屡遭攻击的客服平台Zendesk。攻击者可能利用了该平台或其代理账户的某个安全漏洞，实施了非法的数据提取操作。

与此形成鲜明对比的是，在BreachForums论坛上，一名自称“Indra”的用户宣称对此次入侵负责，并声称窃取了远超ManoMano公开承认的数据量。该攻击者声称掌握了涉及3780万用户账户、约43GB的数据，以及93.5万份售后服务票据和超过1.35万个附件，数据覆盖法国、西班牙、意大利、德国和英国等多个欧洲市场。

事件发生后，ManoMano立即采取了封锁涉事账户、撤销分包商数据访问权限等措施，并向法国国家信息与自由委员会及国家网络安全机构报告。公司警告失窃信息可能被用于网络钓鱼或冒充欺诈，提醒用户保持高度警惕。此次事件凸显了供应链安全风险，即使核心系统无恙，第三方服务的漏洞仍可导致大规模数据灾难。