Passer au contenu

Les données de 1,5 million de clients LDLC ont été piratées

Les données personnelles d’une partie des clients de LDLC ont été dérobées. Les hackers d’Epsilon Group ont en effet mis en vente une montagne de données sur un forum de pirates, obligeant l’enseigne française à ouvrir une enquête.

Une base de données contenant les informations personnelles de 1,5 million de clients LDLC est en vente sur un forum de hackers. Ce jeudi 29 février 2024, Anis Ayari, ingénieur en intelligence artificielle, et Clément Domingo, un pirate éthique, ont en effet découvert l’annonce sur une plateforme mettant en relation des cybercriminels. Le duo a rapidement sonné l’alerte sur les réseaux sociaux.

https://twitter.com/dfintelligence/status/1763165427780178410?s=61&t=Q6O_6-fhFL3gQFmU-lZPrg

À lire aussi : 36 millions d’identifiants piratés sont en vente sur le dark web

Quelles données ont été volées ?

Parmi les données mises en vente, on trouve les prénoms, noms, adresses e-mail, numéros de téléphone (portable et fixe), adresses postales et les identifiants des clients. On trouve aussi des données relatives aux clients professionnels, comme la raison sociale, le numéro de SIRET ou le numéro de TVA. Enfin, les pirates se sont aussi emparés d’informations liées au paiement, telles que le délai autorisé ou le plafond. Ces données peuvent servir de base à des attaques phishing ou être utilisées pour usurper l’identité des utilisateurs.

Dans son message sur X (ex-Twitter), Anis Ayari précise que le vendeur de données a publié des informations sur sept des 1,5 million de clients piratés pour prouver ses dires. Ces sept utilisateurs ont « tous leur code postal dans le Puy-de-Dôme », s’étonne l’ingénieur, ce qui laisse penser qu’un magasin en particulier est à l’origine de la fuite.

Une attaque revendiquée par Epsilon Group

La cyberattaque a été rapidement revendiquée par Epsilon Group, un gang de hackers. Les pirates indiquent vouloir « trouver un arrangement » avec LDLC. En cas de refus, les données seront bien vendues au plus offrant. Pour mettre la pression sur l’enseigne de vente de matériel électronique, Epsilon Group a partagé une partie de la base de données sur son compte Twitter. Les hackers prétendent avoir tenté de négocier avec un responsable LDLC sur Discord, mais celui-ci aurait fait tourner court les discussions.

https://twitter.com/ldlc/status/1763207614396035581?s=61&t=s87I3Oa4KlT8L1H_bBWYiA

LDLC a révélé être au courant de la situation, mais se garde bien de confirmer le vol de données. L’enseigne française précise être « en train d’investiguer à ce sujet ». Pour le moment, LDLC ne confirme pas la moindre intrusion dans ses systèmes informatiques. L’entreprise s’est engagée à divulguer le résultat de son enquête dans les plus brefs délais.

Ce n’est pas la première fois que LDLC se retrouve dans le viseur des cybercriminels. Il y a trois ans, le groupe avait été piraté par Ragnar Locker, un redoutable ransomware. Celui-ci avait collecté 29,5 Go de données internes appartenant à LDLC.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Florian Bayard
Votre opinion
  1. > “Dans son message sur X (ex-Twitter)”

    ca fait plusieurs mois que le changement de nom de twitter a eu lieu, les gens ont compris.
    alors pourquoi continuer à dire X (ex-twitter)?
    si vous ne voulez pas l’appeler simplement X alors assumez votre refus en écrivant juste twitter.

    j’imagine que vous dites aussi: ce soir sur france 2 (ex antenne 2)?
    non? alors soyez cohérent…

Les commentaires sont fermés.