Un espace commercial de TOTAL piraté

Un espace commercial grand public en ligne du pétrolier TOTAL infiltré par le groupe Linker Squad. Les pirates informatiques annoncent avoir la main sur plusieurs milliers de données clients.

Il y a 15 jours, une groupe de pirates informatiques du nom de Linker Squad apparaissait sur la toile hexagonale en piratant un espace commerciale du site Internet de TF1. Des injections SQL qui avaient permis aux malveillants d’accéder à la base de données de la société ViaPress, partenaire commercial du site Internet de la chaîne de télévision. « Nous avons revendu près de 600.000 utilisateurs, indiquent Hei et Englos, les pseudonymes des deux pirates. Nous avons gagné, pour le moment, 2000 dollars » se félicitent-ils. Il y a quelques heures, ce groupe nous a alerté, via Twitter, d’une nouvelle infiltration informatique. Une nouvelle « grosse » entreprise française.

D’après les documents que j’ai reçu, et je confirme malheureusement la faille, les pirates ont mis la main sur une base de données de 29.657 entrées concernant les clients d’un espace commercial grand public du pétrolier TOTAL. « Nous avons déjà vendu, pour le moment, pour 500€, soulignent  les deux pirates. Nous avons revendu cela à des personnes du DEEP WEB pour du phishing« .

Dans les informations qui m’ont été communiqués, des logins, des mots de passe, des mails, des numéros de téléphone. A noter, toujours d’après les informations reçues, les mots de passe ne sont pas chiffrés, rendant leur lecture et leur exploitation encore plus faciles et rapides.

Les pirates m’ont envoyé plusieurs captures écrans de comptes clients Total. « On conseillerait bien aux futures victimes de les crypter [le mot de passe, NDR] mais c’est déjà trop tard » s’amuse Linker Squad. Dans la base de donnée de cet espace [Je ne donne pas le nom, ni l’url pour des questions de sécurité, NDR] des coordonnées bancaire ainsi que des comptes utilisateurs ont été récupérés.« 

J’ai contacté les numéros de téléphones reçus. La moitié n’étaient plus valables, ce qui tendrait à dire que la BDD volée comporterait de vieilles informations jamais effacées ?

D’après les premières constations de zataz.com, c’est une entreprise en charge du marketing de Total qui serait la fuite. Le site du pétrolier ne serait que le support et la porte d’accès via la faille découverte par les pirates informatiques.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Lamz... Reply

    Et le pire dans tout ça, c’est qu’ils en sont contents… pauvre monde…

  2. Pingback: ZATAZ Magazine » Le site Playstation.com en rade après une attaque informatique

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.