BREAKING NEWS

Attaque informatique à l’encontre de la société TBS

Posted On 14 Oct 2019
By :
Comment: 1

La marque de vêtements TBS alerte ses clients d’une fuite de données et invite au changement des mots de passe.

Vendredi 11 octobre ! Alerte dans les mails des clients de TBS. La société, filiale d’ERAM, annonce le piratage d’informations clients. Voilà un sérieux problème, d’autant que je vais vous montrer que certains employés ne semblent pas user de VPN et autres sécurités numériques pour se protéger. Inquiétant !

Tout commence par un courriel d’alerte : « TBS vient d’être victime d’une attaque informatique. Par mesure de précaution, nous vous invitons à changer votre mot de passe sur tous les sites que vous utilisez, s’il était identique à celui utilisé sur le site de TBS. Nous avons d’ores et déjà désactivé celui que vous aviez enregistré sur notre site et vous invitons à le modifier lorsque vous vous reconnecterez sur notre site, le moment venu.« 

A première vue, et selon les informations parcellaires que nous avons pu collecter, un malveillant aurait réussi à mettre la main sur des données personnelles. Depuis cette date, le site web et la boutique de la marque ont été mis en panne. Nous avons tenté de joindre le service clients et le DPO mais ces derniers ne nous ont pas encore répondu.

Leur courriel rentre dans le cadre des règles fixées par le Règlement Général des Données Personnelles (RGPD) en cas de fuite, piratage, perte …

ZATAZ a découvert plusieurs comptes d’employés, avec mots de passe, dans le black market.

Des comptes employés dans le black market

Dans ma veille des black markets et autres espaces « privés » pirates, j’ai pu repérer de nombreux comptes appartenant à des employés de TBS.

Ces données n’indiquent pas leurs sources. Elles peuvent être tirées du site officiel comme de portails web différents et piratés ? Seuls les pirates peuvent répondre.

Dans les informations que j’ai pu retrouver (ma capture écran, NDR) : des comptes employant l’adresse @tbs.fr. Des indicatifs de types « prods » ou encore « dists« .

Mise à jour : La maison mère, via son RSSI, a pris contact avec ZATAZ. Les informations découvertes ont été communiquées.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

  1. Pingback: ZATAZ Cyberattaque à l'encontre de M6 ! 3 759 possibilités découvertes ! - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon