Début septembre, une base de données appartenant à la chaîne de magasins Action a été mise en vente par un cybercriminel. Ce dernier a réussi à pirater les comptes d’environ 10 000 clients de la plateforme Action.com, qui permet aux utilisateurs de consulter les offres disponibles en magasin et les promotions hebdomadaires. Les données volées comprennent les noms, numéros de téléphone, adresses postales et électroniques, ainsi que les dates de naissance des clients. Heureusement, les informations bancaires n’ont pas été compromises.
Des millions de comptes compromis
Les méthodes employées par le pirate restent incertaines, mais plusieurs pistes sont envisagées. Il pourrait s’agir de l’exploitation d’anciennes fuites disponibles sur le dark web ou encore de l’usage de malwares (des infostealers) qui volent les informations directement sur les appareils infectés.
Damien Bancal, chercheur en sécurité pour Zataz qui a découvert cette fuite, a réussi à faire supprimer le fichier contenant ces données de l’hébergeur en ligne Mega. Toutefois, il est possible que ce cybercriminel tente de revendre ces informations sur d’autres plateformes.
Quelques jours après la découverte de la fuite chez Action, Damien Bancal a annoncé qu’une attaque encore plus importante touchait Temu, une plateforme de commerce en ligne chinoise. Le pirate, connu sous le pseudonyme « Fumeur de tabac », aurait mis en vente les données personnelles de 87 millions de comptes d’utilisateurs, parmi lesquels se trouvent des résidents français, belges et canadiens.
Temu a immédiatement réagi, en nous indiquant que ces informations ne provenaient pas de ses propres systèmes. L’entreprise évoque ainsi la possibilité que les cybercriminels aient obtenu ces données via d’autres moyens, comme des virus informatiques ou la collecte de données provenant d’autres fuites.
Ces fuites de données représentent un risque important pour les clients de ces deux sociétés. Les pirates peuvent exploiter ces informations pour mener des campagnes de phishing ciblées ou des usurpations d’identité. Les clients de Temu devront rester vigilants face aux tentatives de fraude, notamment en période de soldes ou d’événements commerciaux comme les French Days. Les informations volées permettent en effet aux pirates de concevoir des attaques hyper-personnalisées, ce qui augmente les chances de tromper les victimes.
Pour limiter les risques, les experts en cybersécurité recommandent aux utilisateurs de prendre certaines précautions lorsqu’ils effectuent des achats en ligne. Parmi ces conseils, on trouve l’utilisation d’adresses email distinctes pour les transactions commerciales, ou encore la préférence pour la livraison en point relais afin de minimiser la diffusion des informations personnelles. La vigilance face aux tentatives de phishing reste également cruciale pour éviter de tomber dans les pièges tendus par les cybercriminels.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et toujours aucune indemnisation…pourquoi en parler alors, puis que les société qui ne sécurisent pas leur réseaux ne risque rien ?
c’est crétin de conseillers aux gens de se faire livrer en point relais lorsqu’il faut de toutes façons une adresse de facturation au domicile