Mise à jour du 24 septembre 2024
Darty dément avoir été victime d’une fuite de données. Dans une réaction adressée à 01Net, l’enseigne affirme qu’aucune « base n’a été trouvée par les équipes de Fnac Darty » et son service de renseignement.
———————————————————————————————-
Darty, la chaine de magasins française spécialisée dans la vente de produits électroménagers et électroniques, aurait été victime d’une cyberattaque. Comme l’a remarqué le chercheur Clément Domingo sur X, un cybercriminel prétend avoir pu s’emparer de 3 239 289 données d’utilisateurs.
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | 3M de données de l'enseigne Darty en vente pour 500$ par des cybercriminels ?
Dans la nuit, mes différentes sondes* m'ont remonté cette nouvelle alerte : une vente d'information de l'enseigne française Darty.
Le(s) cybercriminel(s) aurai(en)t mis… pic.twitter.com/BCXZh4MRFb
— SaxX. (@_SaxX_) September 21, 2024
À lire aussi : Hack de SFR – des données sensibles ont été piratées, quels sont les risques ?
L’épidémie de fuites de données continue
Le pirate vend les données aux enchères sur la toile pour un prix de départ avoisinant les 450 euros. Pour le moment, on ignore quelles données sont concernées par la fuite. On peut imaginer que le hacker a notamment mis la main sur les noms des clients et leurs adresses mail.
« J’avais déjà repéré une telle annonce en juin 2024. À l’époque, il s’agissait d’un cybercriminel criminel français faisant partie d’un collectif français », explique Clément Domingo.
Cette vente d’informations fait suite aux multiples fuites de données survenues en France au cours des dernières semaines. Plusieurs enseignes ont en effet subi des cyberattaques, à commencer par Boulanger. Suite à une intrusion, plus de 27 millions de données appartenant aux clients de la chaine ont été compromises. Peu après, c’est Cultura qui révélait avoir été victime d’une attaque informatique. Là encore, plusieurs millions de clients ont vu leurs données être récupérées par des pirates. Enfin, Truffaut s’est aussi retrouvé dans le viseur du même hacker. L’attaque a encore gonflé la quantité monstrueuse d’informations personnelles disponibles sur des marchés criminels.
Dans le cas de Darty, le pirate assure avoir pu voler les données de l’enseigne en passant par « l’interface d’un opérateur ». Selon le chercheur, il n’est pas du tout impossible qu’un employé de Darty ait été victime d’un infostealer, un malware uniquement conçu pour voler des informations sur une machine infectée, comme des identifiants de connexion, des mots de passe, des informations bancaires, des données de carte de crédit, des cookies de session, voire des informations personnelles comme des numéros de téléphone ou des adresses.
C’est d’ailleurs ce mode opératoire qui « a été utilisé pour certaines des cyberattaques de ces dernières semaines en France », souligne l’expert en cybersécurité à l’origine de la découverte. En effet, c’est de cette manière que le pirate est entré dans les systèmes d’un prestataire externe employé par Boulanger, Cultura et consorts. De fil en aiguille, il a pu accéder aux informations stockées par les enseignes. Dans la foulée, l’attaquant a également pu compromettre les informations de l’Assurance retraite. Il se pourrait que la même brèche de sécurité soit à l’origine de cette nouvelle fuite.
Dans ce contexte, Clément Domingo recommande aux « différents fournisseurs de logiciels métiers pour les enseignes françaises » de prendre des mesures. Il conseille notamment aux prestataires de procéder à « des rotations de secrets », c’est-à-dire changer les mots de passe d’accès de leurs outils. Par ailleurs, le chercheur plaide pour l’ouverture d’une « investigation interne ».
Pour l’heure, les assertions du cybercriminel n’ont pas encore pu être confirmées. Il est possible que le pirate mente et cherche uniquement à surfer sur la vague de cyberattaques pour dégager des bénéfices. Par mesure de précaution, les clients de Darty doivent néanmoins redoubler de vigilance. Des pirates pourraient exploiter les données pour tenter de vous piéger avec un mail ou un SMS de phishing taillé sur mesure. Les cybercriminels pourraient surtout profiter des soldes et des French Days d’automne 2024, qui se tiendront mardi 24 septembre au lundi 30 septembre 2024, pour utiliser ces données à des fins malveillantes. En attendant d’en savoir plus, on vous recommande aussi de changer vos identifiants sur le site de Darty.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.