Fuite de données affectant 1,5 million de clients LDLC

LDLC, un leader français de la vente de matériel informatique, a été frappé par une attaque d’un collectif de hackers, exposant les informations personnelles de 1,5 million de ses clients. La découverte a été faite le 29 février 2024, lorsque Anis Ayari, un ingénieur en intelligence artificielle, et Clément Domingo, pirate éthique (un white hat /chapeau blanc dans le jargon des hackers), ont repéré une annonce sur un forum de cybercriminels proposant à la vente ces données sensibles.

Les informations divulguées comprennent des détails personnels tels que les prénoms, noms, adresses e-mail, numéros de téléphone, adresses postales et identifiants des clients. Les données des clients professionnels, y compris la raison sociale, le numéro de SIRET et le numéro de TVA, ont également été compromises. De plus, des informations financières critiques, telles que les conditions de paiement, ont été divulgué, augmentant le risque d’attaques de phishing et d’usurpation d’identité.

Epsilon Group, un collectif de hackers, a revendiqué cette attaque selon le site français 01net.com, menaçant de vendre les données au plus offrant si aucun accord n’est trouvé avec LDLC. Ils ont même partagé un échantillon de la base de données sur les réseaux sociaux pour exercer de la pression sur l’entreprise.

LDLC, de son côté et via un tweet, a confirmé être au courant de l’incident mais n’a pas encore confirmé l’ampleur de la brèche. L’entreprise a lancé une enquête interne et promet de communiquer les résultats rapidement. Cet incident rappelle une attaque précédente subie par LDLC il y a trois ans, lorsqu’un ransomware avait extrait 29,5 Go de données internes.

À lire aussi :   Des pirates menacent Reddit de leaker 80 Go de données volées

Il est conseillé aux clients de LDLC de rester vigilants, de surveiller leurs comptes pour toute activité suspecte et de changer immédiatement leurs mots de passe. LDLC devrait fournir des mises à jour régulières à mesure que leur enquête progresse.

Cet événement souligne l’importance de la cybersécurité et la nécessité pour les entreprises de protéger les données personnelles de leurs clients contre les menaces croissantes de cyberattaques.

- Publicité -

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Délai dépassé. Veuillez compléter le captcha une fois de plus.