Une base de données d’un géant du sport français mise en vente pour 600 dollars

Posted On 16 Mai 2025
Comment: Off

Un pirate propose l’accès administrateur au site d’une entreprise française de vêtements de sport. Prix affiché : 600 dollars. Le nom de la marque reste confidentiel.

Une annonce inquiétante a récemment été repérée sur un forum clandestin par ZATAZ : un pirate y met en vente un accès administrateur à l’interface web d’une entreprise française spécialisée dans la vente au détail de vêtements de sport. L’entreprise en question, selon l’auteur de l’annonce, réaliserait un chiffre d’affaires supérieur à trois milliards d’euros.

Le prix demandé est de 600 dollars (environ 560 euros). En échange, le cybercriminel affirme fournir des identifiants au format login:pass permettant un accès complet au système. L’annonce indique aussi que cet accès permet d’utiliser les services d’envoi de SMS et de mails de l’entreprise, avec la possibilité de cibler directement plus de 100 000 clients.

Le pirate précise qu’il refuse catégoriquement de dévoiler le nom de la société concernée. Aucun extrait de données ni preuve technique n’est fourni dans l’annonce. Celle-ci est réservée aux membres « de confiance« * du forum clandestin, avec une communication possible uniquement par messagerie privée. Le recours à un service d’escrow est proposé pour sécuriser la transaction. L’escrow se traduit par le « banquier ». Il reçoit l’argent de l’acheteur et le verse au vendeur, garde une commission, une fois qu’il a eu l’assurance que le produit a bien été livré.

Selon les éléments partagés dans l’annonce, il s’agirait d’un accès Web administrateur actif, potentiellement capable de déclencher des campagnes massives d’envoi de messages vers les clients.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

L’annonce évoque un accès stable, un envoi possible de SMS à plus de 100 000 clients, et un format de connexion login:pass.

Le seul indicateur chiffré avancé est un chiffre d’affaires supérieur à trois milliards d’euros. Sur cette base, seules quelques entreprises du secteur en France pourraient correspondre. Decathlon, numéro un du marché, dépasse largement ce seuil, avec plus de 15 milliards d’euros de chiffre d’affaires en 2023. Intersport, avec plus de 3,1 milliards d’euros la même année, entre également dans ce cadre. Sport 2000, en revanche, avec environ 1,2 milliard d’euros, semble hors du périmètre visé. Même constat pour Go Sport, dont la situation financière actuelle n’est pas en phase avec les données fournies dans l’annonce. Bref, il serait bien malhonnête d’afficher le moindre nom sur cette vente !

D’autres marques internationales présentes sur le marché français, comme Nike, Adidas, Puma, Quiksilver ou Lacoste, disposent elles aussi de sites marchands locaux, mais la mention « vente au détail« * associée à la localisation « France GEO« * laisse penser qu’il s’agit d’un distributeur français plutôt que d’une filiale étrangère.

À ce stade, l’identité de l’entreprise ciblée reste inconnue. Le pirate reste volontairement vague, ne livrant aucun détail qui permettrait d’identifier de manière certaine la marque concernée. Cela donne sens au fait que l’administration de cette entreprise est toujours active pour le pirate. L’annonce, accessible uniquement à certains membres du forum, ne fournit aucun échantillon de données ni capture d’écran de l’environnement compromis.

Pour l’instant, il ne s’agit donc que d’une offre illégale diffusée sur un espace restreint, sans confirmation externe ni preuve publique d’exploitation. L’accès proposé est néanmoins décrit comme pleinement fonctionnel, avec un potentiel d’action sur l’interface web et les outils marketing internes de l’entreprise concernée. A suivre !

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZRejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

* traduit du russe en français par ZATAZ.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.