westendjobs

Fuite de données : piratage pour westendjobs.ca

Le portail canadien westendjobs.ca victime d’une infiltration malveillante. Le pirate diffuse la base de données des internautes inscrits.

Lors d’une recherche quotidienne sur les potentielles fuites de données, je suis tombé sur une vente d’informations appartenant au portail westendjobs.ca. Ce site web est spécialisé dans les offres d’emplois au Canada. Il y a quelques jours, le service Veille ZATAZ a découvert qu’un extrait de la base de données du site avait été diffusé sous forme d’un « échantillon » gratuit.

Mission du malveillant, attirer l’acheteur qui souhaiterait acquérir le reste des informations volées. Après quelques palabres, et plusieurs faux comptes, je me suis retrouvés avec 9 000 comptes « échantillon« .

Mails et mots de passe

Ces « échantillons » comprennent les adresses courriels, les identités et les mots de passe (non chiffrés).

Selon le vendeur, mais je n’ai pas pu vérifier au risque de me faire griller, des « étrangers » seraient disponibles.

Les 9 000 comptes reçus ne concernent que des adresses en .ca (suffixe web canadien).

La question est de savoir si ce commerrçant malveillant a acquis ces données après le piratage du site, ce qu’il affirme, ou par « simple » compilation d’informations collectées via d’autres piratages web. Les « victimes » internautes ayant le même mot de passe partout !

L’entreprise contactée par ZATAZ n’a pas encore répondu.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.