Des millions de données volées à la marque Bonobos diffusées dans le darkweb

Des pirates informatiques viennent de mettre en vente 67Go de données internes appartenant à l’enseigne vestimentaire Bonobos. Les clients sont dorénavant dans les mains de dizaines de pirates.

La marque vestimentaire Bonobos est une enseigne d’Amérique du Nord. Très courue, aussi, par les Européens, via des prix attirant les amateurs de modes. Depuis mai 2018, plus possible à ces derniers de se connecter sur le site web de Bonobos.com en raison du « règlement général sur la protection des données (RGPD), explique le site Américain. Nous ne sommes actuellement pas en mesure d’offrir des produits et services aux clients de l’Espace économique européen. Nous nous excusons pour le dérangement. » Ce qui n’a pas empêché l’enseigne de créer sa filiale Européenne, et le site dédié.

Il y a quelques jours, un pirate informatique a mis en vente une base de données de la société dans le darkweb. Une nouvelle « version » qui, selon mes constatations, daterait d’une « interception » d’août 2020.

67,8Go d’informations clients. ZATAZ a pu remarquer des adresses emails, identités, mots de passe (hashés), IP ou encore dates d’inscription. Plusieurs milliers d’Européens sont concernés par cette fuite, dont plus de 2 000 Français.

Vous avez fourni une adresse électronique sur le site web de cette marque ? Veiller dorénavant aux messages réceptionnés par l’adresse mail. Cette adresse est corrompue. Elle est susceptible de recevoir des « tonnes » de fraudes et arnaques.

Changez votre mot de passe, surtout si vous exploitez ce dernier sur d’autres supports numériques. Pensez à ouvrir UNE adresse mail par site exploité. Dans des cas « légers » (forum, boutique éphémère …) passez par des services de courriers jetables. D’autres conseils sur le site Cybervictime.net

La société a été alertée par ZATAZ mais n’a pas encore répondu aux quelques questions posées.
Les membres du service veille ZATAZ présents dans cette fuite ont été alertés.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.