Webmarchands : près de 1 400 000 profils-utilisateurs français dont les données ont été piratés !

Spécialisé dans la veille et solutions sécuritaires dédiées, Zataz pointe du doigt de nouvelles fuites de données : pas moins de 208 boutiques en ligne seraient concernées avec mise à disposition, sur le marché noir, d'informations sensibles ; le tout proposé à un tarif oscillant entre 2 et 4 euros.

 

 

Si les techniques de collectes malveillantes sont multiples (comme le phishing, par exemple), la fuite de données conduit généralement à la mise en vente de ces dernières sur le marché noir. Ici et dans le cadre des solutions de veille sécuritaire proposé par Zataz depuis son site, l'une des sources du webzine technologique à révélée un listing de webmarchands francophone : identité (nom, prénom), mail, adresse postal, numéro de téléphone et données assimilées (comme probablement la CB renseignée dans le compte, entre-autres).

Dès lors, les données sont piratables, ce qui signifie que potentiellement elles aient pu être "achetées" ou, dans le meilleur cas, rester disponible à la vue de tous et toute mais non exploitée. Au final et de façon pragmatique, mieux vaut changer immédiatement son mot de passe utilisateur (pour rappel : un par site Web, dupliquer un mot de passe par confort constituant une faille sécuritaire en soi !).

Certains commerçants comme Darty ont alerté par mail les clients concernés d'une attaque de phishing. Dans le doute, encore une fois, mieux ne vaut pas attendre un éventuel mail informatif. On retrouve des sites comme Zalando, Sarenza, 1001pneus, Allociné, Auchan, Intermarché Drive, Fnac, Ubaldi, Ikea, LDLC, Leclerc Drive, Instagram, LastMinute, Pixmania, Amazon, TopAchat, TripAdvisor ou, entre-autres, Zara... A veiller !

 

Source : Zataz - 1 Juin 2019 - 1 400 000 boutiques en ligne francophones dont les données sont sur le marché noir (liste complète).