LDLC piraté ? 1,5 million de clients seraient concernés

 

Des supposées données de 1,5 million de clients seraient en vente sur un forum de pirates informatiques. Elles appartiendraient à LDLC et dateraient de ces derniers jours seulement. De son côté, la boutique en ligne spécialisée dans le matériel informatique a indiqué investiguer sur l'éventuelle fuite.

Source : Montage Frandroid

Et si c’était l’un des piratages informatiques en France le plus important en ce début 2024 ? Les données de 1,5 million de clients de LDLC seraient en vente sur Internet. Pour le moment, l’entreprise n’a ni confirmé, ni infirmé ce potentiel piratage.

Une base de données piratée de LDLC en vente sur Internet ?

Si l’on en croit les captures d’écran relayées par Clément Domingo, alias Only SaxX sur X, qui se qualifie de « gentil hacker » et par Anis Ayari, alias Defend Intelligence, ingénieur en intelligence artificielle et influenceur spécialisé dans l’informatique sur ce même réseau social, LDLC aurait été piraté. Selon le pirate qui a publié un message sur un forum dédié au « hacking », la base de données serait datée du 27 février, soit il y a quelques jours. Elle contiendrait des données personnelles, telles que :

  • Identité : nom, prénom ;
  • Email ;
  • Numéros téléphone (portable, fixe) ;
  • Adresse ;
  • Dans certains cas, des données professionnelles (régime de TVA, SIRET, etc.).
Capture d’écran d’un message de vente de données de LDLC sur un forum // Source : Only SaxX via X

Anis Ayari déclare que parmi les « extraits » de la base de données divulguées par le pirate (afin de rendre plus crédible la fuite, y compris si elle est vraie), sept utilisateurs habiteraient dans le Puy-de-Dôme. A priori, cette base de données ne contient pas d’informations bancaires ni de mots de passe. Les seules informations qui y sont liées sont le délai autorisé et le plafond.

L’idée est naturellement pour le ou les pirates de mettre en vente cette base de données. La recommandation que nous pouvons vous faire est de changer votre mot de passe sur le site de LDLC. Nous vous recommandons également de faire attention aux attaques de phishing que pourraient utiliser les pirates pour voler d’autres données (notamment des données bancaires).

L’attaque a été revendiquée par Epsilon Group, si l’on en croit son compte sur X. L’une des publications affiche ce qui serait des informations personnelles de certains clients, où l’on peut voir des adresses et genres de clients. Le groupe tente de provoquer LDLC en divulguant ce qui serait une capture d’écran d’une conversation sur Discord où l’un des prétendus salariés aurait déclaré : « j’en ai rien à foudre des données client ». Epsilon Group précise vouloir « trouver un arrangement avec eux ». S’il est trouvé, alors les données seraient supprimées.

LDLC ne confirme pas, mais n’infirme pas

Pour le moment, la communication de LDLC se résume à une unique réponse publiée en réponse aux messages publiés sur X. L’entreprise déclare ceci :

« Nous avons été informés de la situation. Nous sommes en train d’investiguer à ce sujet. Nous vous tiendrons informés de tout dès qu’on le pourra. »

Cette réaction indique que LDLC ne confirme pas pour le moment ce piratage. D’un autre côté, cela ne signifie pas non plus que la société dit ne pas avoir été piratée. Ce ne serait pas la première fois que la boutique de matériel informatique est victime de piratage. En novembre 2021, une attaque, revendiquée par Ragnar Locker, un autre groupe de cybercriminels. Il s’agissait de données internes à l’entreprise et non de données de clients : une attaque que LDLC avait reconnue.


Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.