Boulanger écrit à ses clients à la suite d’une alerte ZATAZ

Posted On 01 Mar 2018

L’enseigne Boulanger vient d’alerter ses clients à la suite d’une révélation de ZATAZ concernant une boutique du black market commercialisant plus de 550 000 Français.

Boulanger alerte ses clients ! Je vous expliquais, le 23 février, la découverte d’une boutique du blackmarket pas comme les autres. Le Darknaute derrière cette « boutique » vend plusieurs centaines de milliers de Français sous forme de log.

D’abord, beaucoup d’entreprises concernées, j’en ai révélé 140 ici, mais aussi des sociétés de sécurité informatique, m’ont contacté pour savoir ou trouver cette boutique.

Cependant, une seule enseigne a pris soin d’alerter ses clients. Il s’agit de Boulanger, spécialiste de la vente de produits d’électroménagers. Comme je l’indique dans l’article, la grande majorité des données sont tirées d’hameçonnage via courriels et sites usurpateurs.

Phishing, mais pas que !

Certaines autres informations de ce « Black market » caché dans le darknet sont volées à la suite de piratage informatique. Une boutique en ligne de vente de pneus, vendue par le même pirate. Le backoffice et les clients.

Pour les clients de Boulanger, du phishing. Comme le montre mes captures écrans, 500 clients et leurs données, commercialisés 4€ pièce. Boulanger, dans son courriel, propose à ses clients de changer leur mot de passe de leur compte client. Il conseille aussi de changer celui de leur boite mail. Pourquoi ? Trop d’internautes utilisent un seul courriel et un seul mot de passe pour l’ensemble des sites et services numériques qu’ils utilisent.

Autant dire, un entrainement grandeur nature pour Boulanger avec l’arrivée, le 25 mai 2018, du Règlement Général de la Protection des données, le RGPD.

Dans cet ordre d’idées, le journal ZDNet a annoncé, ce jeudi 1er mars, une fuite de données de 700.000 lecteurs du journal l’Express.

Bref, fuites et ventes de données volées, perdues… ne sont pas prêts de s’arranger. Je suis à plusieurs dizaines de millions d’informations, depuis le 1er janvier 2018 perdues, piratées, oubliées.

1.339.000 Français perdus en un seul article

Enfin, rien que pour cette brève, nous atteignons déjà plus de 1.320.000 de Français. Si vous rajoutez ces 19.000 autres Français volés dans des boutiques en ligne hexagonales, cela commence à faire pas mal pour un seul article !

Pour conclure, à la vue de ces millions de fuites que je vois passer depuis plus de 20 ans, ZATAZ vous propose un service de veille concernant la surveillance de vos données privées. Pour en savoir plus, direction notre page dédiée.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.