Fuite de données pour Decathlon confirmée… chez les pirates

Début juin, Decathlon confirmait un problème de fuite de données découverte par une société isréalienne. Dix jours plus tard, les données se retrouvent dans les mains de pirates.

Le 4 juin dernier, le journal le Monde revenait sur une « découverte » annonçait par une société israélienne spécialisée dans la vente de VPN. Pour faire parler d’elle, cette entreprise révèle des fuite d’informations qu’elles trouveraient à la suite d’audits sauvages (donc action totalement illégale), et début juin, cela concernait plusieurs dizaines de salariés du géant de la grande distribution de matériels de sports Decathlon.

Un espace de stockage géré par un prestataire de service de Décathlon, Bluenove, mal sécurisé. « Autant d’informations dont des pirates auraient pu s’emparer à des fins de fraude ou d’attaque par le biais d’un virus » soulignait alors le journal Le Monde. 7 883 personnes auraient été exposées par cette erreur de sécurisation.

L’histoire aurait pu s’arrêter là. De pseudos « gentils hackers » et leur communiqué de presse. Sauf qu’il y a comme un grain de sable dans le rouage. ZATAZ vient de découvrir que ces informations sont dans les mains de pirates informatiques. Du moins, le fichier de plus de 60Mo, ressemble comme deux goutes d’eau à l’annonce de début juin.

Dans les informations diffusées par un pirate, j’ai pu constater : Nom, prénom, mail, pseudo, pays, ville, nombre de réponses reçues, nombre de posts, liste des idées dans lesquelles il a contribué, photourl, …

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.