Les fuites de données continuent en France. Truffaut, la chaîne spécialisée dans les produits de jardinage, dans l’animalerie, la décoration de la maison et les loisirs créatifs, prévient actuellement ses clients d’une vaste fuite de données personnelles.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | Au tour de Truffaut de confirmer qu'ils ont aussi été victimes d'une cyberattaque après les enseignes Boulanger et Cultura…
Après la cyberattaque du côté de chez Boulanger…
Après la cyberattaque du côté de chez Cultura…
C'est désormais au… pic.twitter.com/q0uJY3pMBs— SaxX. (@_SaxX_) September 11, 2024
Dans le mail adressé à sa clientèle, l’enseigne révèle que « les données personnelles liées aux commandes réalisées sur Truffaut.com ont été ciblées », mais qu’aucune « donnée bancaire n’est concernée ». En clair, les adresses physiques des clients ont été exfiltrées par l’attaquant, tout comme la liste des biens achetés.
À lire aussi : « Importante violation de données » – une cyberattaque touche à nouveau Capgemini
277 000 victimes
Le chercheur en sécurité SaxX, de son vrai nom Clément Domingo, précise que 277 000 comptes clients ont été touchés par la cyberattaque. Quelques jours avant Truffaut, Boulanger indiquait avoir été victime d’une intrusion informatique. Au cours de l’opération, plus de 27 millions de données appartenant aux clients de Boulanger ont été volées. Peu après, c’est Cultura qui a subi une cyberattaque, qui s’est soldée par la compromission de deux millions de comptes.
Le même cybercriminel est derrière ces trois intrusions informatiques, rappelle SaxX sur son compte X. Le pirate a mis en vente toutes les informations tombées entre ses mains sur BreachForums, une plateforme criminelle très prisée par les hackers. Il propose aux personnes intéressées de le contacter sur Telegram, la messagerie qui a été adoptée par les pirates et autres cybercriminels.
Aux dires du pirate, les données d’autres entités françaises sont aussi en vente sur la plateforme. C’est le cas des données de Divia, le réseau de transport en commun qui dessert la métropole de Dijon. Le chercheur SaxX a pu confirmer que les données étaient bien affichées sur le forum.
Un prestataire externe à l’origine du chaos
Comme l’indique Truffaut, un de ses « prestataires informatiques externes a été visé par un acte de cybermalveillance ». Même son de cloche du côté de Cultura. Les enseignes touchées évoquent toutes un prestataire comme origine de la vague d’attaques.
« Nous regrettons sincèrement cet incident, à présent résolu. Notre site truffaut.com fonctionne tout à fait normalement et en toute sécurité, avec une vigilance renforcée. Nous sommes particulièrement soucieux et attentifs à garantir la protection de vos données », ajoute Truffaut, sans préciser si les autorités compétentes ont été averties.
C’est ce mystérieux « prestataire externe » qui « expliquerait ces cyberattaques en cascade » en France. C’est pourquoi certains internautes se sont mis à fouiller dans la liste des prestataires collaborant avec les entreprises touchées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Et oui comme d’hab, sous traiter encore et encore pour que ça coute le moins possible car “avant” ces entreprises auraient au leur service interne dédié.
Bonjour,
je bosse dans l’IT et on est obligé de sous-traiter le domaine de compétences nécessaire est tel qu’il est impossible même pour une multi-nationale d’avoir toutes les compétences en interne.
Mdr, la belle affaire. Des informations concernant des commandes. Certe j’ai acheter une pelle, une boite de croquette pour chein et une botte de radis. Tout le monde est très interressé par cette information. Et la marque de mon slip?
Et concernant le pseudo chercheur SaxX. Il ferait mieux de trouver plutot que simplement relier des infos en prétandant être un découvreur.
Franchement 01NET vous n’avez rien d’autre?
Votre slip a été payé avec votre iban bancaire fr76**********************
Vous voyez mieux où se situe le probleme ?
C’est vraiment méconnaitre comment sont utilisées les données clients ainsi récupérées en écrivant de telles idioties. Si la sécurité dans le numérique ne vous intéresse pas ou vous ne la comprenez pas, mettez vous au tricot
Les campagnes de phishing e-mail ont commencé pour les clients de Boulanger (qui pourtant affirmait que ces adresses ne faisaient pas partie des données volées !). Reçu ce jour un mail intitulé « opération suspecte » envoyé par une adresse random qui m’informe d’un paiement de 1467€ fait avec ma carte B+ (résiliée depuis des années…) et me propose d’appeler si je ne suis pas à l’origine de l’opération 🤗
Comme d’hab. C’est après l’attaque des indiens que la cavalerie va arriver. C’est après cette fuite des données qu’on va muscler la sécurité des données… Blablabla… 🤦♂️
Faudrait créer un délit de non protection des données pour que les Truffaut, Cultura et consort soient condamnés et payent.
Trop facile de dire “c’est pas nous, c’est notre prestataire”. Ces sociétés sont RESPONSABLES de leurs sous-traitants. Ce sont eux qui les choisissent, C’est à eux d’aller auditer les prestataires ou à diligenter des cabinets d’audit de cybersécurité pour auditer ces prestataires… 🤷♂️
@gil. Cette loi que vous évoquez va bientôt se mettre en place. Il s’agit de la directive NIS2, qui va être beaucoup plus exigeante et surtout beaucoup plus dure en termes d’amendes pour les entreprises et les collectivités. Elle devait être votée en juin mais avec le b…el actuel ça va prendre plus de temps que prévu.