0899379170 code service 92829 *
ZATAZ veille

Black market : Fuite de données pour des clients Sushi shop

Repérés dans une boutique du black market, des dizaines de comptes Sushi shop à vendre.

Un pirate informatique commercialise, dans le black market, depuis plusieurs jours des comptes appartenant à des clients de la boutique en ligne SushiShop.fr. Des identifiants de connexion qui permettent d’accéder aux comptes clients. Des accès qui donnent la possibilité de lire plusieurs informations que je considère comme sensible : identité, adresses postale, téléphone, mail, …

Comment le pirate a-t-il eu accès à ces informations ? Contacté, Sushi Shop n’a jamais donné suite à ma missive. Ma question étant de savoir s’il enquêtait sur une fuite de données interne ou sur un phishing ciblé. Dans le premier cas, est-ce que le pirate a eu accès aux informations sauvegardées dans l’espace “Mes moyens de paiement” ? Dans le second cas, est-ce que les clients piégés peuvent-ils être débités à la suite de fausses commandes ? Le pirate commercialisait quelques euros, dans le black market, les accès volés.

En attendant une potentielle réponse, je vous conseille fortement de modifier votre mot de passe Sushi Shop, de ne pas utiliser le même “précieux” sur d’autres sites et de vous méfier des mails aux couleurs de l’enseigne.

Les internautes inscrits au Service de Veille ZATAZ ont été alertés au moment de la découverte de cette vente.

Au sujet de l'auteur

Damien Bancal – Fondateur de ZATAZ – Journaliste – Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel “Amstar & CPC”. Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l’Echo des Savanes, Le Canard Enchaîné, France 3, …). Auteurs et coauteurs de 6 livres dont “Pirates & hackers sur Internet” (Ed. Desmart) ; “Hacker, le 5ème pouvoir” (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l’Anti-Intrusion des Systèmes Informatiques (CDAISI) de l’Université de Valenciennes ; pour l’Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*