
Carrefour, einer der führenden Discounter in Frankreich, sieht sich derzeit mit ernsten Anschuldigungen konfrontiert, die eine mögliche Cyberattacke auf seine Systeme betreffen. Am 20. Januar 2025 berichtete BFM TV, dass die Gerüchte über die Sicherheit der Kundendaten der Supermarktkette in den letzten Tagen aufgekommen sind. Es wird spekuliert, dass im Dark Web Daten von etwa 13 Millionen Carrefour-Kunden zum Verkauf angeboten werden.
Der Spezialist Clément Domingo äußerte sich auf der Plattform X zu diesen Vorwürfen. Er wies darauf hin, dass Carrefour über eine „mögliche“ illegitime Verbindung zu einem ihrer Systeme oder zu einem Partner informiert wurde. Nach umfangreicher Analyse konnte jedoch keine solche Verbindung nachgewiesen werden. Eine Sprecherin des Unternehmens stellte klar, dass die Systeme nicht kompromittiert wurden und dass die Kundendaten sicher sind. Die Behauptungen verzweifeln jedoch wegen eines an Hacker gerichteten Datenfiles, das persönliche Informationen wie Namen, Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von über 13 Millionen Personen enthält.
Vorwürfe und mögliche Konsequenzen
Die Untersuchung des Vorfalls wird fortgesetzt, und Carrefour muss möglicherweise die Cnil, die französische Datenschutzbehörde, sowie betroffene Kunden informieren, falls sich die Vorwürfe der Cyberattacke bestätigen. Laut Comment ça Marche fand das vermeintliche Cyberangriff-Wochenende vom 18. bis 19. Januar statt. Ein Benutzer soll eine Datenbank, die Carrefour zugeschrieben wird, auf einer Plattform verkauft haben, doch die Echtheit dieser Daten bleibt unbestätigt.
Die veröffentlichten Daten werden als besonders sensibel eingestuft und enthalten neben persönlichen Informationen auch Details zu Einkaufsvorgängen der Nutzer. Auf BearchForums soll die Datenbank zu einem nicht spezifizierten Preis erhältlich sein, wobei der Hacker Zahlungen in Kryptowährungen akzeptiert. Kunden wird empfohlen, ihre Passwörter zu ändern und Sicherheitsvorkehrungen für das Online-Shopping zu treffen.
Der breitere Kontext von Cyberbedrohungen
Die Vorfälle rund um Carrefour sind Teil eines alarmierenden Trends in der Cybersecurity-Landschaft. Laut einer Studie von Indusface haben Cyberangriffe in den letzten Jahren signifikant zugenommen. Im Jahr 2024 kam es zu einem Anstieg der Angriffsmöglichkeiten, verbunden mit einer erschreckenden Rate an Sicherheitslücken. Die Anzahl der gemeldeten CVEs (Common Vulnerabilities and Exposures) stieg von 2023 um 30%, wobei täglich durchschnittlich 115 neue Sicherheitsanfälligkeiten offenbart wurden.
Insbesondere Einzelhändler wie Carrefour stehen im Fokus von Cyberkriminellen. Der Sektor hat in letzter Zeit Zunahmen bei bot-gesteuerten Angriffen um 60% erfahren. Auf diese Herausforderungen reagierend, sind 47% der Organisationen bestrebt, KI zur Erkennung von Cyberrisiken zu nutzen, und 70% planen den Einsatz von Cloud-basierten Anwendungen zur Sicherheit.
Insgesamt unterstreichen die jüngsten Ereignisse die notwendige Wachsamkeit im Umgang mit persönlichen Daten und die Bedeutung eines robusten Cybersecurity-Managements für Unternehmen überall. Die kommenden Tage werden entscheidend sein, um zu erkennen, ob die Vorwürfe gegen Carrefour tatsächlich fundiert sind und welche Maßnahmen das Unternehmen treffen wird, um seine Kunden zu schützen.