Der Angriff auf ManoMano fand im Januar statt und wurde erst in dieser Woche bekannt, als das Unternehmen damit begann, möglicherweise betroffene Kunden zu informieren. Laut der Benachrichtigung wurden die Daten erbeutet, nachdem ein für den Kundenservice beauftragter Subunternehmer kompromittiert worden war.

Die Angreifer entwendeten Namen, E-Mail-Adressen und Telefonnummern der Kunden sowie die Kommunikation mit dem Kundendienst. Zur konkret betroffenen Plattform machte ManoMano keine Angaben. Vieles deutet jedoch darauf hin, dass die Täter Zugriff auf die Zendesk-Instanz erhielten, die das Unternehmen für seinen Support einsetzt.

Zu dem Angriff bekannte sich ein Akteur unter dem Namen u201aIndrau2018 im einschlägigen Untergrundforum BreachForums. Nach eigenen Angaben stahl er rund 43 GB an Daten. Diese sollen Informationen zu 37,8 Millionen ManoMano-Nutzerkonten, mehr als 900.000 Service-Tickets und über 13.000 Anhänge umfassen.

Die erbeuteten Daten betreffen den Angaben zufolge ManoMano-Nutzer in allen fünf europäischen Ländern, in denen das Unternehmen tätig ist: Frankreich, Deutschland, Italien, Spanien und dem Vereinigten Königreich. Den Zugriff soll der Angreifer durch die Kompromittierung eines Kundendienstleisters in Tunesien erlangt haben.

SecurityWeek bat ManoMano per E-Mail um eine Stellungnahme zu den Behauptungen des Angreifers und will den Bericht bei einer Antwort aktualisieren. Das französische Unternehmen betreibt eine Online-Plattform für Heimwerkerbedarf, Garten und Wohnen, die nach eigenen Angaben monatlich mehr als 50 Millionen Besucher verzeichnet.