Fuite de données

Fuite de données de clients Zalando

Étonnante liste d’informations de 160 pages concernant des clients Zalando. Phishing ? Vol ? Fuite de données ? Enquête en cours !

Le week-end dernier, j’ai pu constater une étrange fuite de données tirée d’une base d’informations concernant des clients de la boutique en ligne Zalando. 213Ko de noms, prénoms, mails et mots de passe. Dans un premier temps, je pencherai pour un phishing même si le document de 160 pages Word regroupe plusieurs milliers de données collectées. Une masse d’informations étonnante pour un simple hameçonnage, mais pourquoi pas.

Fuite de données

Cependant, un autre petit détail m’interpelle dans cette fuite d’informations clients. Il est possible de voir le prix d’un produit. Est-ce un achat effectué sur le site [il n’y a pas d’autres références, NDR] ou un leurre du phishing. J’ai sélectionné au hasard, 35 comptes. J’ai écrit aux personnes concernées. Une des adresses m’est revenue avec une erreur. J’attends la réponse des 34 autres.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pierre Reply

    Si une connaissance possède un compte zalando comment peut elle savoir si elle fait partie de la liste des comptes divulgués ?

    • Damien Bancal Reply

      Bonjour,
      Envoyez nous un mail et nous vous confirmerons, ou pas, votre présence.
      Cordialement

  2. ELGUE MONIQUE Reply

    Le 16/01/2017 J’AI DEMANDE 2 ACTES DE NAISSANCES PAYES PAR CARTE BANCAIRE 29,90 EUROS +29?90 EUROS SOIT 59,80 EUROS ESCROQUERIE

  3. MT Reply

    Dernièrement, j’ai eu la triste expérience d’avoir des commandes frauduleuses effectuées à partir de mon compte xxxxx [marque retirée par ZATAZ]. Ce site à un niveau de sécurité insuffisant : Aucune possibilité de supprimer soi même les informations de CB enregistrées quand on se rend compte qu’elles l’ont été. Pas de paiement 3D secure, pas de confirmation des trois numéros au dos de la carte lors du paiement.
    J’ajouterai que je n’ai pas été victime de phishing avec vol de mes identifiants, la fuite provient bien de leurs serveurs ou alors ils ont des brebis galeuses au sein de leur personnel.
    Leur comportement est totalement irresponsable ne prenant aucune mesure pour renforcer la sécurité des données personnelles de leurs clients.
    J’attends avec impatience la mise en application du RGPD.

    • Damien Bancal Reply

      Bonjour,
      Merci pour votre message !
      J’ai retiré le nom de la société qui pourrait, même si cette dernière est en tord, me proposer de rencontrer le tribunal pour diffamation. Cependant, je vais me pencher sur ce cas, et alerter la CNIL le cas échéant, sans attendre le RGPD.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.