文章总结： 欧洲DIY连锁店ManoMano因第三方服务商被黑导致3800万用户数据泄露，泄露内容包括姓名、邮箱及客服沟通记录等，但密码未受影响。黑客Indra声称对此负责。ManoMano已采取措施禁用相关访问权限并通知监管部门，建议用户警惕钓鱼攻击、验证通信来源及监控账户异常，目前调查仍在进行中。 综合评分： 78 文章分类： 数据泄露,安全大事件,应急响应,威胁情报

欧洲DIY连锁店ManoMano数据泄露事件影响3800万顾客。

Rhinoer Rhinoer

犀牛安全

2026年3月3日 00:01 北京

DIY连锁店ManoMano正在通知顾客，由于黑客入侵第三方服务提供商，导致数据泄露。

该公司向 BleepingComputer 证实，他们在 2026 年 1 月得知了此次黑客攻击事件。对该事件的调查确定，有 3800 万人受到影响。

2026年1月，我们发现与该提供商相关的未经授权的访问，导致与客户帐户和客户服务互动相关的某些个人数据被未经授权地提取。

ManoMano是一家法国电子商务公司，运营着一个专门销售DIY、家居装修、园艺及相关产品的在线市场。该公司在法国、比利时、西班牙、意大利、德国和英国开展业务，据报道，其网上商店每月拥有5000万独立访客。

本月初，一位化名为“Indra”的人在一个黑客论坛上声称对 ManoMano 攻击负责，并声称他们掌握了 3780 万个用户帐户的详细信息，以及数千个支持工单和附件。

据未经证实的消息称，被入侵的组织是一家位于突尼斯的客户支持服务提供商，该公司遭遇了 Zendesk 数据泄露。

网络安全公司Hackmanac 发布消息称，ManoMano 本周开始通知客户，他们的数据已被盗。

ManoMano 的一位发言人向 BleepingComputer 解释说，泄露的信息因人而异，取决于用户与平台的互动类型。泄露的数据类型包括：

• 姓名
• 电子邮件
• 电话号码
• 客户服务沟通

ManoMano强调，没有账户密码被访问，公司系统上也没有发生任何数据修改。

ManoMano 的一位发言人表示：“发现问题后，我们立即采取措施保护我们的环境，包括禁用相关访问权限、撤销分包商对客户数据的访问权限，以及加强访问控制和监控。”

我们还通知了相关部门，包括法国国家信息与自由委员会 (CNIL) 和法国国家科学与工业管理局 (ANSSI)，并指导受影响的客户保持警惕，防范网络钓鱼和社会工程攻击。

ManoMano 与 BleepingComputer 分享的通知样本包含对客户的建议，包括验证收到的通信和发件人身份、监控银行账户是否存在欺诈交易，以及避免点击可疑链接或下载电子邮件附件。

ManoMano指出，调查仍在进行中，目前阶段无法分享更多技术细节。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《欧洲DIY连锁店ManoMano数据泄露事件影响3800万顾客。》