執行摘要
2026 年 1 月,歐洲專營 DIY、家居裝修及園藝產品的主流電商平台 ManoMano,發現有第三方客戶服務供應商遭未經授權存取客戶資料。事件於 2026 年 2 月底公開,影響法國、比利時、西班牙、意大利、德國及英國約 3800 萬人。
外洩資料包括全名、電郵、電話及客戶服務通訊紀錄,不涉及帳戶密碼及付款資料。事件源於一名突尼西亞分包商的 Zendesk 帳戶被入侵,ManoMano 事發後即時撤銷其存取權限、加強存取管控,並通報 CNIL、ANSSI 等相關部門。
化名「Indra」的黑客在黑客論壇承認發動攻擊,調查仍在進行,ManoMano 已提醒客戶提防釣魚及社交工程攻擊。本摘要所有資訊均來自以下引用來源。
技術資訊
ManoMano 資料外洩是針對電商行業的第三方供應鏈攻擊典型案例。黑客透過未經授權存取分包商的雲端客戶服務平台 Zendesk 帳戶,竊取客戶敏感資料,包括全名、電郵、電話及客戶服務記錄如支援投訴與附件。
暫無證據顯示事件涉及惡意軟件部署、軟件漏洞利用,或 ManoMano 核心基礎設施被入侵。攻擊疑似透過濫用合法憑證或會話存取權限發動,途徑或為釣魚、憑證填充或會話劫持,具體方式仍未確認。
化名「Indra」的黑客在 BreachForums 論壇聲稱持有 3780 萬用戶記錄、93.5 萬份支援投訴及 1.35 萬份附件(約 43GB 數據)。其攻擊手法,與以牟利為目標、針對 SaaS 平台大規模竊取並轉售或洩露資料的網絡罪犯一致。
MITRE ATT&CK 對應技術
- 有效帳戶(T1078):使用合法憑證登入 Zendesk 平台
- 外部遠端服務(T1133):透過雲端客戶服務平台存取
- 資訊庫數據(T1213):從 Zendesk 擷取客戶資料及支援投訴
- 透過網絡服務外洩數據(T1567.002):經 SaaS 平台外洩資料
- 數據洩露(T1537):在 BreachForums 公開及出售盜取資料
根據 ManoMano 及多個獨立來源,使用有效帳戶及外部遠端服務的可信度極高;數據擷取及外洩的具體技術機制,因未公開詳細技術痕跡,可信度屬中等。
事件中未發現特定惡意軟件或自訂工具,攻擊僅透過濫用 Zendesk 的合法存取權限發動。ManoMano 及第三方調查機構,尚未發布哈希值、指揮控制基礎設施等技術指標。
事件凸顯電商行業第三方服務供應商的風險,尤其負責客戶服務、處理敏感通訊的供應商。黑客愈來愈針對可存取客戶資料的供應商,利用其保安管控較弱、SaaS 平台集中儲存敏感資料的特點發動攻擊。
ManoMano 已按歐盟通用資料保護規例(GDPR)及本國網絡保安協定,通報法國資料保障機關(CNIL)、國家信息系統保安局(ANSSI)及法蘭西島網絡緊急平台。
受影響版本及時間表
外洩影響所有透過涉事第三方客戶服務供應商(使用 Zendesk)處理資料的客戶,涵蓋 ManoMano 在法國、比利時、西班牙、意大利、德國及英國的個人及商業用戶,外洩資料因客戶與客服的互動內容而異。
事件確實時間表:
- 2026 年 1 月:ManoMano 發現經第三方供應商的未經授權存取,當日即封鎖涉事帳戶
- 2026 年 2 月:黑客「Indra」在黑客論壇承認責任並宣傳外洩事件
- 2026 年 2 月 26 至 27 日:ManoMano 公開事件並通知客戶,BleepingComputer、SecurityAffairs、TechRadar 已證實
暫無證據顯示 ManoMano 核心系統的資料被篡改,調查仍在進行,集團暫未公開更多技術細節。
威脅活動
黑客「Indra」在 BreachForums 承認發動攻擊,聲稱持有 3780 萬用戶記錄、93.5 萬份支援投訴及 1.35 萬份附件。該化名的歷史活動於公開資訊中記錄不多,亦無其他重大案件與其關聯。
其攻擊手法 —— 針對 SaaS 客服平台、大規模竊取客戶數據、在網絡犯罪論壇出售或洩露資料 —— 符合牟利型網絡罪犯特徵,而非國家支持的高級持續威脅(APT)組織。
攻擊利用第三方分包商對 Zendesk 平台的特權存取權限,反映黑客愈趨針對可接觸敏感資料的供應鏈合作夥伴。事件對電商行業的供應鏈保安及供應商風險管理具全行業影響,凸顯完善存取管控、持續監控及事故應對能力的重要性。
ManoMano 已即時採取監管合規行動,通報相關部門,並向受影響客戶發出指引,提醒提防釣魚及社交工程攻擊,建議核實通訊真偽、監理銀行戶口詐騙交易、避免點擊可疑連結或附件。
緩解措施及應對方案
針對外洩事件,已實施或建議以下緩解措施,按嚴重程度排序:
- 緊急:即時撤銷涉事分包商的客戶資料存取權限,封鎖受影響 Zendesk 帳戶;內部及所有分包商加強存取管控與監控;按 GDPR 及本國網絡保安要求通報監管機構。
- 高:持續調查及法證分析,確定外洩完整範圍及潛在風險;強化供應商風險管理,定期為可存取敏感資料的第三方進行保安評估及審計。
- 中:向客戶發出通知,提供防範釣魚、社交工程的指引;建議客戶核實來訊真偽、監理財務戶口、避免可疑連結及附件。
- 低:持續強化內部保安政策、員工供應鏈風險培訓,定期評估 SaaS 平台配置及存取權限。
暫無證據顯示密碼或付款資料外洩,現階段無需重設密碼或監理信用卡交易,但客戶需保持警覺,遇可疑活動即時通報。
https://www.rescana.com/post/manomano-zendesk-data-breach-exposes-38-million-customers-across-europe-incident-analysis-and-secur
估計損失高達-19-億英鎊,為英國歷來之最.jpg)
