Diffusion d’une base de données de la boutique Rom we ?

Un pirate informatique diffuse ce qu’il prétend être la base de données de la boutique en ligne Rom we. Plus de 20 millions de personnes concernées.

Le Service Veille ZATAZ vient de constater la rediffusion de ce qui semble être la base de données de la boutique en ligne Rom we. Ce spécialiste du prêt à porter pour adolescents et adolescents avaient eu des problèmes avec un pirate, en juin 2018. Une base de données de 20 millions de comptes clients avait été diffusée à l’époque.

J’ai pu constater, dans cette rediffusion, les informations suivantes : nom, e-mail, ip, numéro de téléphone, compte Facebook, adresse postale, mot de passe (hashés).

20 322 959 comptes sont présents dans cette diffusion malveillante. La version 2021 a été agrémentée de mots de passe dehashés (crackés).

Plus de 55 000 français sont concernés ; 7 900 canadiens ou encore 3 400 belges.

A noter que le Service Veille ZATAZ a alerté ses abonnés voilà 48 heures. Il s’agissait de la 1 940e alerte depuis le 1er janvier 2021 !

[☠] Conseils

Vous avez fourni une adresse électronique ? Veiller aux messages réceptionnés par l’adresse mail dorénavant corrompue et susceptible de recevoir des « tonnes » de fraudes et arnaques.

Changer le mot de passe. Assurez-vous ne pas avoir exploité ce même mot de passe sur d’autres sites. Les pirates utiliseront ce mot de passe dans d’autres cyberattaques par le biais, par exemple, de credential stuffing.

Si c’est le cas, changer l’ensemble de vos codes d’accès.

Pensez à ouvrir UNE adresse mail par site exploité. Dans des cas « légers » passez par des services de courriers jetables.

Vous avez fourni vos données bancaires, alertez d’urgence votre banque pour que cette dernière puisse mettre une veille sur votre compte. –

Un mot de passe hashé n’est pas utilisable en l’état, il doit être déhashé (cracké), d’où l’importance d’avoir un mot de passe fort, long et qui se modifie, au mieux, tous les 45 jours.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.