Attaque informatique à l’encontre de la société TBS

Posted On 14 Oct 2019

La marque de vêtements TBS alerte ses clients d’une fuite de données et invite au changement des mots de passe.

Vendredi 11 octobre ! Alerte dans les mails des clients de TBS. La société, filiale d’ERAM, annonce le piratage d’informations clients. Voilà un sérieux problème, d’autant que je vais vous montrer que certains employés ne semblent pas user de VPN et autres sécurités numériques pour se protéger. Inquiétant !

Tout commence par un courriel d’alerte : « TBS vient d’être victime d’une attaque informatique. Par mesure de précaution, nous vous invitons à changer votre mot de passe sur tous les sites que vous utilisez, s’il était identique à celui utilisé sur le site de TBS. Nous avons d’ores et déjà désactivé celui que vous aviez enregistré sur notre site et vous invitons à le modifier lorsque vous vous reconnecterez sur notre site, le moment venu.«

A première vue, et selon les informations parcellaires que nous avons pu collecter, un malveillant aurait réussi à mettre la main sur des données personnelles. Depuis cette date, le site web et la boutique de la marque ont été mis en panne. Nous avons tenté de joindre le service clients et le DPO mais ces derniers ne nous ont pas encore répondu.

Leur courriel rentre dans le cadre des règles fixées par le Règlement Général des Données Personnelles (RGPD) en cas de fuite, piratage, perte …

ZATAZ a découvert plusieurs comptes d’employés, avec mots de passe, dans le black market.

Des comptes employés dans le black market

Dans ma veille des black markets et autres espaces « privés » pirates, j’ai pu repérer de nombreux comptes appartenant à des employés de TBS.

Ces données n’indiquent pas leurs sources. Elles peuvent être tirées du site officiel comme de portails web différents et piratés ? Seuls les pirates peuvent répondre.

Dans les informations que j’ai pu retrouver (ma capture écran, NDR) : des comptes employant l’adresse @tbs.fr. Des indicatifs de types « prods » ou encore « dists« .

Mise à jour : La maison mère, via son RSSI, a pris contact avec ZATAZ. Les informations découvertes ont été communiquées.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.