Nous joindre par : 0899274448*
ZATAZ veille

Black market : Fuite de données pour des clients Sushi shop

Repérés dans une boutique du black market, des dizaines de comptes Sushi shop à vendre.

Un pirate informatique commercialise, dans le black market, depuis plusieurs jours des comptes appartenant à des clients de la boutique en ligne SushiShop.fr. Des identifiants de connexion qui permettent d’accéder aux comptes clients. Des accès qui donnent la possibilité de lire plusieurs informations que je considère comme sensible : identité, adresses postale, téléphone, mail, …

Comment le pirate a-t-il eu accès à ces informations ? Contacté, Sushi Shop n’a jamais donné suite à ma missive. Ma question étant de savoir s’il enquêtait sur une fuite de données interne ou sur un phishing ciblé. Dans le premier cas, est-ce que le pirate a eu accès aux informations sauvegardées dans l’espace “Mes moyens de paiement” ?

Ensuite, dans le second cas, est-ce que les clients piégés peuvent-ils être débités à la suite de fausses commandes ? Le pirate commercialisait quelques euros, dans le black market, les accès volés.

Pour finir, en attendant une potentielle réponse, je vous conseille fortement de modifier votre mot de passe Sushi Shop, de ne pas utiliser le même “précieux” sur d’autres sites et de vous méfier des mails aux couleurs de l’enseigne.

Les internautes inscrits au Service de Veille ZATAZ ont été alertés au moment de la découverte de cette vente.

Mise à jour : La société a contacté ZATAZ afin d’en savoir plus sur ces données. Ils m’ont confirmé leur véracité et une enquête a été lancée selon le service communication de l’entreprise. Le phishing et/ou le regroupement de mots de passe utilisés sur d’autres sites piratés semblent être la méthode pour constituer cette liste. Les clients ont tous été alertés.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.