cyberboutiques

Cyberboutiques : 1,400 000 de Français à vendre dans une black market

Plus d’un million de Français vendus dans un black market. Des clients passés par 208 cyberboutiques Françaises. ZATAZ vous en a fait la liste.

Parmi les centaines de cyberboutiques, sites, forums pirates que surveille le Service Veille ZATAZ, l’une d’elle vient de se mettre à jour. Comme dans les magasins que nous croisons dans la vie « physique », nouvelles couleurs, nouveau logo et nouveaux produits pour cet espace pirate.

Ses produits ? Plus de 1,4 million de Français. Des internautes clients de 208 cyberboutiques francophones. Des informations vendues entre 2 et 4€.

On y retrouve les identités, les adresses mails, les adresses physiques, les numéros de téléphones et toutes les données personnelles que les pirates ont pu collecter.

Une mise à nue totale, et une mise à mort numérique définitive. Les données pillées sont définitivement perdues pour les les légitimes propriétaires.

Une boutique 100% automatisée !

Parmi les options proposées par cette boutique, les accès aux comptes mails des victimes. Des entrées rendues possible par le simple fait d’un mot de passe identique exploité sur l’ensemble des sites web de l’internautes infiltrés.

Des informations collectées par les malveillants soit après le piratage des cyberboutiques ; par phishing ; via une analyse de compilations de mails/mots de passe. Ces black commerçants analysent (automatiquement ou à la main) les multiples accès possible. ZATAZ vous explique d’ailleurs ce genre d’automatisation dans l’article « Data leak : découverte d’un espace de stockage de données piratées : +9 000 sites concernés« .

En examinant cette boutique pirate, le service veille ZATAZ a repéré plus de 15 000 comptes appartenant aux utilisatrices de Beauté Privée. Autant pour Boulanger et Conforama. Mister Auto voit plus de 14 000 de ses clients mécaniciens vendus. Zalando, Spartoo ou encore Private Sport Shop se retrouvent dans ce blackmarket avec respectivement 49 000, 56 000 et 95 000 clients dans les mains des malveillants.

La liste des boutiques concernées

Voici la liste des 208 cyberboutiques concernées. Comme indiquée plus haut, cela ne veut pas dire qu’elles ont été piratées. Les données clients vendues ont pu être collectées par d’autres méthodes malveillantes. Si vous êtes clients de l’un de ces sites, dans le doute et par précaution, changez votre mot de passe.

A noter que le Service Veille peut tenter de retrouver pour vous les informations vous concernant, possédées/vendues/diffusées par les pirates.

(mise à jour 05/06/2019)

* 1001pneus.fr
* 123PNEUS.FR
* 3SUISSES.FR

A

* ABIX.FR
* ADOPTEUNMEC.COM
* ALICEADSL.FR
* ALINEA.COM
* ALLOBEBE.FR
* ALLOCINE.FR
* ALLOPNEUS.COM
* ALLTRICKS.FR
* AMAZON.FR
* ATLASFORMEN.FR
* AUCHAN.FR
* AUTO-DOC.FR
* AVENUEDESJEUX.COM

B

* BACKMARKET.FR
* BAX-SHOP.FR
* BAZARCHIC.COM
* BEAUTEPRIVEE.FR
* BEAUTYCOIFFURE.COM
* BLEULIBELLULE.COM
* BOULANGER.FR
* BOULANGER.PRO
* BOUYGUESTELECOM.FR
* BRANDALLEY.FR
* BRICOMARCHE.COM
* BRICOPRIVE.COM

C

* C-AND-A.COM
* CADEAU-MAESTRO.COM
* CAMIF.FR
* CDISCOUNT.COM
* CENTRALEPNEUS.FR
* CHAUFFEUR-PRIVE.COM
* CHAUSPORT.COM
* CHEQUECADEAU.FR
* CHIC-TIME.FR
* CHRONO24.FR
* CITADIUM.COM
* CONFORAMA.FR
* CONFORTAUTO.FR
* CRESUSCASINO.COM
* CUIR-CITY.COM
* CUISINEADDICT.COM
* CULTURA.COM

D

* DARTY.COM
* DELAMAISON.FR
* DELIVEROO.FR
* DEMARQ-ONLINE.COM
* DIMIPRO.COM
* DIOR.COM
* DIXIXO.COM
* DOGBUDDY.COM
* DRIVE.INTERMARCHE.COM

E

* EASYLOUNGE.COM
* ELECTRODEPOT.FR
* ENGIE.FR
* EXPEDIA.FR

F

* FIOULMARKET.FR
* FITADIUM.COM
* FLY.FR
* FNAC.COM
* FOOTKORNER.COM
* FOOTLOCKER.FR
* FREE.FR

G

* GALERIESLAFAYETTE.COM
* GEANTCASINO.FR
* GEMO.FR GEMO.FR
* GHDHAIR.COM
* GIFI.FR
* GO-SPORT.COM
* GREENWEEZ.COM
* GROSBILL.COM
* GROUPON.FR
* GUCCI.COM

H

* HARDWARE.FR
* HIGHTECH.LECLERC
* HISTOIREDOR.COM
* HM.COM

I

* IKEA.COM
* INSTAGRAM.COM
* INTERSPORT.FR

J

* JARDILAND.COM
* JDSPORTS.FR
* JUST-EAT.FR
* JUSTFAB.FR

K

* KAYAK.FR
* KELBILLET.COM
* KENZO.COM
* KIABI.COM
* KING-JOUET.COM
* KINGOFWEAR.COM
* KITCHENAID.FR

L

* LA-BECANERIE.COM
* LABOUTIQUEDUCOIFFEUR.COM
* LACAMERAEMBARQUEE.FR
* LACENTRALE.FR
* LAHALLE.COM
* LAREDOUTE.FR
* LASTMINUTE.COM
* LDLC-PRO.COM
* LDLC.COM
* LEBONCOIN.FR
* LECLERCDRIVE.FR
* LHOMMEMODERNE.FR
* LIGHTINTHEBOX
* LOUISVUITTON.COM

M

* MACWAY.COM
* MADE.COM
* MAGINEA.COM
* MAISONSDUMONDE.COM
* MANOMANO.FR
* MARIONNAUD.FR
* MATERIEL.NET
* MATY.COM
* MAXICOFFEE.COM
* MAXOUTIL.COM
* MCDONALDS.FR
* MILPAU.COM
* MINIPLANES.FR
* MISSNUMERIQUE.COM
* MISTER-AUTO.COM
* MISTERGOODDEAL.COM
* MISTERSMOKE.COM
* MODZ.FR
* MOLOTOV.TV
* MONDIALRELAY.FR
* MONESPACE.UP.FR
* MONTRESANDCO.COM
* MOTOBLOUZ.COM
* MYTHERESA.COM

N

* NARAUTO.FR

O

* OCARAT.COM
* OKAIDI.FR
* ONEY.FR
* ORANGE.FR
* ORIGINES-PARFUMS.COM
* OSCARO.COM
* OUTILLAGE-ONLINE.FR
* OXYBUL.COM

P

* PARFUMDO.COM
* PARFUMSMOINSCHER.COM
* PEARL.FR
* PECHEUR.COM
* PICWIC.COM
* PIXMANIA.FR
* PLACEDESTENDANCES.COM
* PLANETE-SFACTORY.COM
* PRENIUM-PC.COM
* PRIVATESPORTSHOP.FR
* PRIZEE.COM
* PRO.DARTY.COM
* PROBIKESHOP.FR
* 92829

Q

* QUINCAILLERIE.PRO

R

* RAFFAELLO-NETWORK.COM
* RAKUTEN.COM
* RICAUD.COM
* RUEDESHOMMES.COM
* RUEDUCOMMERCE.FR

S

* SANTEDISCOUNT.COM
* SARENZA.COM
* SENSISEEDS.COM
* SEPHORA.FR
* SHOPIX.FR
* SHOWROOMPRIVE.COM
* SMARTBOX.COM
* SMSDISTRIBUTION.FR
* SNOWLEADER.COM
* SON-VIDEO.COM
* SONOVENTE.COM
* SPARTOO.COM
* SPEEDWAY.FR
* SPORT-DIFFUSION.COM
* SPORTPOSITION.COM
* SPOTIFY.COM
* STUBHUB.FR
* STUDIOSPORT.FR

T

* TOPACHAT.COM
* TREND-CORNER.COM
* TRIPADVISOR.FR

U

* UBALDI.COM

V

* VENTE-DU-DIABLE.COM
* VENTE-PRIVEE.COM
* VENTE-UNIQUE.COM
* VERYCHIC.COM
* VESTIAIRECOLLECTIVE.COM
* VIAGOGO.FR
* VICTORIASSECRET.COM
* VIDEDRESSING.COM
* VILLATECH.FR
* VINATIS.COM
* VINTED.FR
* VOYAGE-PRIVE.COM
* VPCBOOST.COM

W

* WEBDEALAUTO.COM
* WHISKY.FR
* WINEANDCO.COM
* WISH.COM
* WOODBRASS.COM

Z

* ZAFUL.COM
* ZALANDO-PRIVE.FR
* ZALANDO.FR
* ZARA.COM
* ZARAHOME.COM
* ZEPASS.COM

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. tux Reply

    Bonjour

    je n’ai pas reçu de mails d’alerte de certains sites cités plus haut.

    Ou puis je voir si mes identifiants ont été piratés ?

    cdt

    • Damien Bancal Reply

      Bonjour,
      Comme expliqué dans ce cas de boutique pirate, impossible sans payer le pirate et nous nous interdisons de payer la moindre données piratées.

  2. Kit Reply

    Si je comprend bien, il s’agit d’une liste de sites de commerce (pour la plus grande partie) dont 1M4 « identités » (pour ensembles de champs récupérés) auraient été compilés, mais peut-être pas parce qu’on peut rien vérifier. C’est ça ?

    • Damien Bancal Reply

      Bonjour,
      La question n’est pas claire. Je vais répondre sur ce que je pense avoir compris.
      Pour confirmer le/les contenus, il faut payer ou utiliser une autre méthode que je n’indiquerai pas mais qui semble suffisamment efficace pour confirmer s’il s’agit de phishing, de hack …

  3. Pingback: ZATAZ Fuite de données : Darty et la FNAC alerte leurs clients - ZATAZ

  4. Pingback: ZATAZ » Vendeurs de bases de données piratées arrêtées en Europe

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.