Début septembre, une base de données appartenant à la chaîne de magasins Action a été mise en vente par un cybercriminel. Ce dernier a réussi à pirater les comptes d’environ 10.000 clients de la plateforme Action.com, qui permet aux utilisateurs de consulter les offres disponibles en magasin et les promotions hebdomadaires. Les données volées comprennent les noms, numéros de téléphone, adresses postales et électroniques, ainsi que les dates de naissance des clients. Heureusement, les informations bancaires n’ont pas été compromises.
Des millions de comptes compromis
Les méthodes employées par le pirate restent incertaines, mais plusieurs pistes sont envisagées. Il pourrait s’agir de l’exploitation d’anciennes fuites disponibles sur le dark web ou encore de l’usage de malwares (des infostealers) qui volent les informations directement sur les appareils infectés.
Damien Bancal, chercheur en sécurité pour Zataz qui a découvert cette fuite, a réussi à faire supprimer le fichier contenant ces données de l’hébergeur en ligne Mega. Toutefois, il est possible que ce cybercriminel tente de revendre ces informations sur d’autres plateformes.
Quelques jours après la découverte de la fuite chez Action, Damien Bancal a dévoilé une attaque encore plus importante touchant Temu, une plateforme de commerce en ligne chinoise. Le pirate, connu sous le pseudonyme « Fumeur de tabac », a mis en vente les données personnelles de 87 millions de comptes d’utilisateurs de Temu, parmi lesquels se trouvent des résidents français, belges et canadiens. Ces informations incluent les noms, adresses email, adresses IP, villes de résidence, et dates de naissance des clients.
Le pirate aurait exploité une faille dans une API de la plateforme, une interface utilisée pour connecter différents systèmes entre eux. Grâce à cette brèche, il a pu accéder à des données sensibles, dont il assure ne posséder qu’une seule copie, qu’il souhaite vendre à un acheteur unique. Temu a réagi en affirmant que ces informations ne proviennent pas de ses propres systèmes. L’entreprise évoque la possibilité que les cybercriminels aient obtenu ces données via d’autres moyens, comme des virus informatiques ou la collecte de données provenant d’autres fuites.
Ces fuites de données représentent un risque important pour les clients de ces deux sociétés. Les pirates peuvent exploiter ces informations pour mener des campagnes de phishing ciblées ou des usurpations d’identité. Les clients de Temu devront rester vigilants face aux tentatives de fraude, notamment en période de soldes ou d’événements commerciaux comme les French Days. Les informations volées permettent en effet aux pirates de concevoir des attaques hyper-personnalisées, ce qui augmente les chances de tromper les victimes.
Pour limiter les risques, les experts en cybersécurité recommandent aux utilisateurs de prendre certaines précautions lorsqu’ils effectuent des achats en ligne. Parmi ces conseils, on trouve l’utilisation d’adresses email distinctes pour les transactions commerciales, ou encore la préférence pour la livraison en point relais afin de minimiser la diffusion des informations personnelles. La vigilance face aux tentatives de phishing reste également cruciale pour éviter de tomber dans les pièges tendus par les cybercriminels.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
