digitec

13 ans de fuite de données pour la boutique en ligne Suisse Digitec

Le piratage informatique ne touche pas que les grosses firmes américaines. ZATAZ a découvert plus de 20 millions de données concernant des Français en 2017. En Suisse, la société Digitec annonce une cyberattaque qui aura durée… 13 ans.

Digitec et sa fuite de données de 13 ans ! Les fuites de données sont de plus en plus nombreuses. En plus de 20 ans d’existence de ZATAZ, et en plus de 30 ans à traiter le sujet, je n’ai jamais vu autant de données diffusées par erreur ou à la suite d’un piratage. Depuis le 1er janvier 2017, et je ne me base que sur les Protocoles d’alerte ZATAZ lancés, j’ai pu constater plus de 20 millions de données de Français perdues sur les Internets. Des données soient pillées, volées, perdues, oubliées… Je reviendrai, dans quelques jours, sur les cas les plus marquants de cette année. Je peux déjà citer les quatre protocoles ZATAZ traités par la CNIL : Hertz, le Parti Socialiste, OuiCar et des sites dédiés aux documents administratifs.

Il n’y a pas qu’aux USA

Alors que l’on nous parle beaucoup des cas américains, il faut dire aussi que la législation locale impose aux entreprises une transparence totale sur les fuites/pirates/pertes, ces annonces n’intéressent pas vraiment l’utilisateur Français. 100 Go de données oubliées par les services secrets américains ? Ok, demain les internautes Européens, Français seront passés à autre chose. 57 millions de clients et chauffeurs UBER piratés ? Ça n’a pas vraiment impactés les utilisateurs. Sauf peut-être ces trois « chauffeurs » de taxis souhaitant que je leur communique comment accéder aux informations. Avaient-ils une envie de « ficher » les chauffeurs ? Bref, des cas, par dizaine, par jour. Le dernier cas en date est loin d’être négligeable. Il touche des francophones, amateurs de high-tech, de hi-fi, d’ordinateurs et autres consoles de jeu. La société Suisse Digitec confirme un piratage de ses données.

13 ans de fuite d’information

Le 16 novembre, la société Digitec.ch a informé ses clients d’un problème informatique impactant leur vie privée « Des escrocs possèdent les coordonnées de certains clients. L’enquête est en cours. Nous vous tenons au courant. » indique Alex Hämmerli, chargé de la communication. Ce piratage concerne la base de données de l’entreprise avec la possibilité, pour les pirates, d’avoir copié/consulté les identités, sexes, numéros de téléphone, adresses postales et mails des clients. « Nous sommes sûrs que les informations concernant les cartes de crédit ne sont pas touchées » indique Digitec.

L’entreprise helvétique suppose que les escrocs ont pu accéder à certains comptes clients en passant par l’ancienne boutique en ligne Digitec. « Selon nos connaissances actuelles, seules les données de clients de 2001 à maximum la mi-2014 sont potentiellement touchées » (sic!). Treize ans de fuite de données ! L’entreprise n’a pas été alertée par son système de sécurité, par une banque, par un audit. Ce sont des clients qui ont tiré la sonnette d’alarme.

En juin 2016, des mails aux couleurs de l’enseigne avaient été envoyés aux clients. Un document word piégé était proposé aux lecteurs. Quelques mois auparavant, l’entreprise avait du faire face à une DDoS massif bloquant ses services. Une attaque lancée en mars 2016 qui avait aussi affecté Galaxus, Interdiscount, CFF, LeShop, Micasa, melectronics et Microspot. Une attaque lancée contre les boutiques Suisse alors que s’ouvrait, à quelques kilomètres des enseignes, le plus grand salon informatique Européen, en Allemagne, le CeBIT. Des tentatives de chantage ? En Avril 2016, la confédération Suisse montrait du doigt un groupe de pirates, l’Armada Collective.

A noter que ZATAZ a mis en place un service de veille pour les particuliers et les PME/PMI qui permet d’être alerter en cas de fuite d’informations vous concernant.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. z Reply

    Depuis le 1er janvier 2018 !!! Tu as de l’avance !!!

  2. Steph Reply

    Juste une remarque (qui casse l’info) : quand je lis « les données de clients de 2001 à maximum la mi-2014 », ça ne veut pas dire que la fuite dure depuis 2001 mais que des données datant de 2001 ont fuité.

  3. Louis3000 Reply

    « ZATAZ a découvert plus de 20 millions de données concernant des Français en 2018. »

    Zataz est en avance sur son temps !

  4. Sapolin Reply

    T’es dans le tur-fu Damien, janvier 2018 ?

  5. Alain C Reply

    ZATAZ a découvert plus de 20 millions de données concernant des Français en 2018

    Heu 2017 non ?

    • Damien Bancal Reply

      Bonjour,
      Oups ! Oui ! Je suis en train de finir le rapport 2017, et je me suis embrouillé la souris 🙂
      Merci.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.