Il y a des nouvelles dont on aimerait se passer. Après Free, Intermarché et les autres, c’est une nouvelle entreprise qui vient s’ajouter à la (désormais longue) liste des victimes de cyberattaques en France. Tôt ce matin, on apprend que le géant du streaming Molotov a été visé par un piratage d’ampleur. Au total, alerte l’entreprise dans un mail officiel adressé à ses utilisateurs, 10,8 millions de comptes sont concernés. Les noms, prénoms, adresses mail, mais aussi date de naissance et autres informations personnelles liées aux profils des utilisateurs du service.
Des millions de données personnelles volées
Dans un communiqué officiel, Molotov détaille avoir été “victime d’une intrusion dans ses système d’information : des tiers non autorisés ont ou accéder à certaines informations personnelles, principalement des données de contact et d’identification. Aucune donnée bancaire ni aucun mot de passe n’est concerné. Bien que nous ne prévoyons pas d’impact majeur, nous vous conseillons d’être vigilant face à d’éventuels emails suspects ou non sollicités“.
L’entreprise indique aussi avoir pris “des mesures immédiates pour sécuriser les données affectées“. Des mesures de contrôle supplémentaires ont également été mises en place pour endiguer un éventuel effet rebond, et prévenir une nouvelle tentative d’intrusion. Conformément à ses obligations légales, elle a également signalé l’incident à la Commission Nationale de l’Informatique et des Libertés.
Il est temps que les entreprises prennent leurs responsabilités
Cette intrusion chez Molotov n’est que la dernière d’une longue série, et elle promet déjà d’être suivie par nombre d’autres. Depuis quelques mois, les vols de données, piratages et intrusions en tous genres se multiplient, visant principalement les entreprises commerciales qui jonglent avec nos données personnelles comme avec des torches enflammées. Face à une situation qui se répète inlassablement, il est temps que les industriels prennent leurs responsabilités avec les informations qui leur sont confiées, et pour lesquelles ils tirent une rétribution financière conséquente, notamment lorsqu’il s’agit de les partager avec des tiers de confiance.
À l’heure actuelle, les seuls risques réellement encourus par les sociétés privés en cas de manquement sécuritaires, résident dans les frais de remise en conformité de ses systèmes, et les éventuels frais de justice dans le cas où des clients voudraient porter l’affaire en justice. Dans le cas de Molotov, comme dans celui de beaucoup d’autres, les données bancaires des internautes n’ont pas été directement touchées, reléguant l’attaque au rang d’incident “mineur”. Pourtant, les risques sont bien réels. Munis de vos coordonnées précises et de certaines informations personnelles, les pirates auront tout le loisir de vous extirper des identifiants de connexion et des informations bancaires, qui serviront ensuite à vous extorquer de l’argent bien réel.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Comme Molotov oblige ses clients à stocker leur carte bancaire avec le code secret (CVC), je viens comme par hasard et pour la première fois de ma vie d’être victime d’une tentative d’utilisation frauduleuse de ma carte à distance sur le site web du PMU.
Donc contrairement à ce qui a été affirmé dans la presse, les données bancaires des comptes Molotov ont bien été siphonnées en même temps que les coordonnées des abonnés.
Heureusement ma banque a demandé confirmation du paiement et j’ai pu le bloquer.
Donc je conseille à tous les abonnés Molotov de surveiller attentivement le compte bancaire saisi sur leur site.
Je conseille vivement aux abonnés Molotov de surveiller leur compte bancaire saisi sur leur site après ce piratage.
Car contrairement à ce qu’affirme Molotov, les données bancaires des abonnés ont bien été volées en même temps que leurs coordonnées.
La preuve, c’est que je viens d’être victime pour la première fois d’une tentative de prélèvement frauduleux sur mon compte bancaire saisi dans Molotov, et comme c’est le seul site sur lequel j’ai été obligé de laisser le code secret (CVC) de ma carte bancaire, la fuite de mes coordonnées bancaires sur le dark web ne peut venir que d’eux.