Nous joindre par : 0890 170 001*

Attaque informatique à l’encontre de la société TBS

La marque de vêtements TBS alerte ses clients d’une fuite de données et invite au changement des mots de passe.

Vendredi 11 octobre ! Alerte dans les mails des clients de TBS. La société, filiale d’ERAM, annonce le piratage d’informations clients. Voilà un sérieux problème, d’autant que je vais vous montrer que certains employés ne semblent pas user de VPN et autres sécurités numériques pour se protéger. Inquiétant !

Tout commence par un courriel d’alerte : « TBS vient d’être victime d’une attaque informatique. Par mesure de précaution, nous vous invitons à changer votre mot de passe sur tous les sites que vous utilisez, s’il était identique à celui utilisé sur le site de TBS. Nous avons d’ores et déjà désactivé celui que vous aviez enregistré sur notre site et vous invitons à le modifier lorsque vous vous reconnecterez sur notre site, le moment venu.« 

A première vue, et selon les informations parcellaires que nous avons pu collecter, un malveillant aurait réussi à mettre la main sur des données personnelles. Depuis cette date, le site web et la boutique de la marque ont été mis en panne. Nous avons tenté de joindre le service clients et le DPO mais ces derniers ne nous ont pas encore répondu.

Leur courriel rentre dans le cadre des règles fixées par le Règlement Général des Données Personnelles (RGPD) en cas de fuite, piratage, perte …

ZATAZ a découvert plusieurs comptes d’employés, avec mots de passe, dans le black market.

Des comptes employés dans le black market

Dans ma veille des black markets et autres espaces « privés » pirates, j’ai pu repérer de nombreux comptes appartenant à des employés de TBS.

Ces données n’indiquent pas leurs sources. Elles peuvent être tirées du site officiel comme de portails web différents et piratés ? Seuls les pirates peuvent répondre.

Dans les informations que j’ai pu retrouver (ma capture écran, NDR) : des comptes employant l’adresse @tbs.fr. Des indicatifs de types « prods » ou encore « dists« .

Mise à jour : La maison mère, via son RSSI, a pris contact avec ZATAZ. Les informations découvertes ont été communiquées.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr
  1. Pingback: ZATAZ Cyberattaque à l'encontre de M6 ! 3 759 possibilités découvertes ! - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.