Des supposées données de 1,5 million de clients seraient en vente sur un forum de pirates informatiques. Elles appartiendraient à LDLC et dateraient de ces derniers jours seulement. De son côté, la boutique en ligne spécialisée dans le matériel informatique a indiqué investiguer sur l'éventuelle fuite.
Et si c’était l’un des piratages informatiques en France le plus important en ce début 2024 ? Les données de 1,5 million de clients de LDLC seraient en vente sur Internet. Pour le moment, l’entreprise n’a ni confirmé, ni infirmé ce potentiel piratage.
Une base de données piratée de LDLC en vente sur Internet ?
Si l’on en croit les captures d’écran relayées par Clément Domingo, alias Only SaxX sur X, qui se qualifie de « gentil hacker » et par Anis Ayari, alias Defend Intelligence, ingénieur en intelligence artificielle et influenceur spécialisé dans l’informatique sur ce même réseau social, LDLC aurait été piraté. Selon le pirate qui a publié un message sur un forum dédié au « hacking », la base de données serait datée du 27 février, soit il y a quelques jours. Elle contiendrait des données personnelles, telles que :
- Identité : nom, prénom ;
- Email ;
- Numéros téléphone (portable, fixe) ;
- Adresse ;
- Dans certains cas, des données professionnelles (régime de TVA, SIRET, etc.).
Anis Ayari déclare que parmi les « extraits » de la base de données divulguées par le pirate (afin de rendre plus crédible la fuite, y compris si elle est vraie), sept utilisateurs habiteraient dans le Puy-de-Dôme. A priori, cette base de données ne contient pas d’informations bancaires ni de mots de passe. Les seules informations qui y sont liées sont le délai autorisé et le plafond.
L’idée est naturellement pour le ou les pirates de mettre en vente cette base de données. La recommandation que nous pouvons vous faire est de changer votre mot de passe sur le site de LDLC. Nous vous recommandons également de faire attention aux attaques de phishing que pourraient utiliser les pirates pour voler d’autres données (notamment des données bancaires).
Pour aller plus loin
LDLC veut s’agrandir en rachetant un gros site de e-commerce français
L’attaque a été revendiquée par Epsilon Group, si l’on en croit son compte sur X. L’une des publications affiche ce qui serait des informations personnelles de certains clients, où l’on peut voir des adresses et genres de clients. Le groupe tente de provoquer LDLC en divulguant ce qui serait une capture d’écran d’une conversation sur Discord où l’un des prétendus salariés aurait déclaré : « j’en ai rien à foudre des données client ». Epsilon Group précise vouloir « trouver un arrangement avec eux ». S’il est trouvé, alors les données seraient supprimées.
LDLC ne confirme pas, mais n’infirme pas
Pour le moment, la communication de LDLC se résume à une unique réponse publiée en réponse aux messages publiés sur X. L’entreprise déclare ceci :
« Nous avons été informés de la situation. Nous sommes en train d’investiguer à ce sujet. Nous vous tiendrons informés de tout dès qu’on le pourra. »
Cette réaction indique que LDLC ne confirme pas pour le moment ce piratage. D’un autre côté, cela ne signifie pas non plus que la société dit ne pas avoir été piratée. Ce ne serait pas la première fois que la boutique de matériel informatique est victime de piratage. En novembre 2021, une attaque, revendiquée par Ragnar Locker, un autre groupe de cybercriminels. Il s’agissait de données internes à l’entreprise et non de données de clients : une attaque que LDLC avait reconnue.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix