Une base de données contenant les informations personnelles de 1,5 million de clients LDLC est en vente sur un forum de hackers. Ce jeudi 29 février 2024, Anis Ayari, ingénieur en intelligence artificielle, et Clément Domingo, un pirate éthique, ont en effet découvert l’annonce sur une plateforme mettant en relation des cybercriminels. Le duo a rapidement sonné l’alerte sur les réseaux sociaux.
Il y aurait 1,5 million de données d'utilisateurs de @LDLC qui auraient fuité…
Il faut savoir qu'en 2021, il y avait un groupe de hackers "Ragnar Locker" qui avait déjà revendiqué une pénétration dans les systèmes de l'entreprise.
Mais là apparement il s'agit d'un dump du 27… pic.twitter.com/ekRoMyB0Zp
— Anis Ayari | Defend Intelligence (@DFintelligence) February 29, 2024
À lire aussi : 36 millions d’identifiants piratés sont en vente sur le dark web
Quelles données ont été volées ?
Parmi les données mises en vente, on trouve les prénoms, noms, adresses e-mail, numéros de téléphone (portable et fixe), adresses postales et les identifiants des clients. On trouve aussi des données relatives aux clients professionnels, comme la raison sociale, le numéro de SIRET ou le numéro de TVA. Enfin, les pirates se sont aussi emparés d’informations liées au paiement, telles que le délai autorisé ou le plafond. Ces données peuvent servir de base à des attaques phishing ou être utilisées pour usurper l’identité des utilisateurs.
Dans son message sur X (ex-Twitter), Anis Ayari précise que le vendeur de données a publié des informations sur sept des 1,5 million de clients piratés pour prouver ses dires. Ces sept utilisateurs ont « tous leur code postal dans le Puy-de-Dôme », s’étonne l’ingénieur, ce qui laisse penser qu’un magasin en particulier est à l’origine de la fuite.
Une attaque revendiquée par Epsilon Group
La cyberattaque a été rapidement revendiquée par Epsilon Group, un gang de hackers. Les pirates indiquent vouloir « trouver un arrangement » avec LDLC. En cas de refus, les données seront bien vendues au plus offrant. Pour mettre la pression sur l’enseigne de vente de matériel électronique, Epsilon Group a partagé une partie de la base de données sur son compte Twitter. Les hackers prétendent avoir tenté de négocier avec un responsable LDLC sur Discord, mais celui-ci aurait fait tourner court les discussions.
Bonjour à tous,
Nous avons été informés de la situation. Nous sommes en train d’investiguer à ce sujet. Nous vous tiendrons informés de tout dès qu’on le pourra.
— LDLC – Garantie 3 ans gratuite ! (@LDLC) February 29, 2024
LDLC a révélé être au courant de la situation, mais se garde bien de confirmer le vol de données. L’enseigne française précise être « en train d’investiguer à ce sujet ». Pour le moment, LDLC ne confirme pas la moindre intrusion dans ses systèmes informatiques. L’entreprise s’est engagée à divulguer le résultat de son enquête dans les plus brefs délais.
Ce n’est pas la première fois que LDLC se retrouve dans le viseur des cybercriminels. Il y a trois ans, le groupe avait été piraté par Ragnar Locker, un redoutable ransomware. Celui-ci avait collecté 29,5 Go de données internes appartenant à LDLC.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
> “Dans son message sur X (ex-Twitter)”
ca fait plusieurs mois que le changement de nom de twitter a eu lieu, les gens ont compris.
alors pourquoi continuer à dire X (ex-twitter)?
si vous ne voulez pas l’appeler simplement X alors assumez votre refus en écrivant juste twitter.
j’imagine que vous dites aussi: ce soir sur france 2 (ex antenne 2)?
non? alors soyez cohérent…