ZATAZ veille

Black market : Fuite de données pour des clients Sushi shop

Repérés dans une boutique du black market, des dizaines de comptes Sushi shop à vendre.

Un pirate informatique commercialise, dans le black market, depuis plusieurs jours des comptes appartenant à des clients de la boutique en ligne SushiShop.fr. Des identifiants de connexion qui permettent d’accéder aux comptes clients. Des accès qui donnent la possibilité de lire plusieurs informations que je considère comme sensible : identité, adresses postale, téléphone, mail, …

Comment le pirate a-t-il eu accès à ces informations ? Contacté, Sushi Shop n’a jamais donné suite à ma missive. Ma question étant de savoir s’il enquêtait sur une fuite de données interne ou sur un phishing ciblé. Dans le premier cas, est-ce que le pirate a eu accès aux informations sauvegardées dans l’espace « Mes moyens de paiement » ?

Ensuite, dans le second cas, est-ce que les clients piégés peuvent-ils être débités à la suite de fausses commandes ? Le pirate commercialisait quelques euros, dans le black market, les accès volés.

Pour finir, en attendant une potentielle réponse, je vous conseille fortement de modifier votre mot de passe Sushi Shop, de ne pas utiliser le même « précieux » sur d’autres sites et de vous méfier des mails aux couleurs de l’enseigne.

Les internautes inscrits au Service de Veille ZATAZ ont été alertés au moment de la découverte de cette vente.

Mise à jour : La société a contacté ZATAZ afin d’en savoir plus sur ces données. Ils m’ont confirmé leur véracité et une enquête a été lancée selon le service communication de l’entreprise. Le phishing et/ou le regroupement de mots de passe utilisés sur d’autres sites piratés semblent être la méthode pour constituer cette liste. Les clients ont tous été alertés.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.