Nous joindre par : 0890 170 001*

Fuite de données pour Havas-voyages.fr

Un pirate informatique propose pour une centaine d’euros la base de données du site Havas-voyages.fr. Plus de 150 000 clients seraient concernés.

Un pirate informatique propose dans le black market la base de données du site Havas-voyages.fr. selon le pirate, le spécialiste du voyage aurait été piraté en février 2018. Une période qui avait vu aussi l’infiltration de Livraison Resto et de sa base de données de 44 000 clients.

Pour Havas-voyages.fr, le pirate propose pour 104€ plus de 150 000 clients dans un document de 100Mo.

Dans les informations accessibles : id, agence, téléphone, mot de passe, nom, pays, ville, mail, adresse, portable, fonction, date de naissance, provenance, numéro de membre. Inquiétant, le pirate parle de « carte  » et de « carte CWV ».

Le Service Veille ZATAZ n’a pas repéré de vente du document … pour le moment !

Mise à jour 21/02/2019 : Le Service presse de l’entreprise a pris contact avec ZATAZ. Voici leur commentaire : « Nous ne déplorons à ce jour aucune  tentative d’attaque de nos serveurs. Nous avons effectué toutes les vérifications de sécurité concernant les informations que nous détenons concernant nos clients. Ces dernières sont dûment protégées. Par ailleurs, nous ne conservons pas d’informations se rapportant au moyens de paiements de nos clients sans les anonymiser ou les crypter. » ZATAZ a contacté le pirate qui, pour le moment, est plus prolixe à vendre ses données qu’à en expliquer la provenance exacte. Á suivre !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Paul Reply

    « Où les crypter » quand j’entends ou lis ça ça me fait bondir…

  2. Ludovic BARBIER Reply

    Bonjour, Je suis client pro Havas et je les contacté. Leur réponse fait limite peur ! « il s’agit d’une « fake news » ou plus exactement d’une mise en vente de nos datas qui est une arnaque (courant sur le dark web).
    Nous ne stockons nul part de numéro de CB et l’info fait état de cela.
    Vendre des datas avec 1an d’obsolescence /périmé est de surcroît étonnant. »
    Il doivent encore vérifier auprès de leur hébergeur….

    • Damien Bancal Reply

      Bonjour,
      Cette société m’a envoyé un mail avec une demande de retirer l’article ou de mettre leur mise au point. Il a été rajouté en fin d’article.
      Il n’est fait, nul par dans l’article, le moindre commentaire sur des données bancaires. Le pirate parle de « carte », qui peuvent très bien être des cartes de fidélité.
      Le pirate n’est pas connu pour faire dans la « fake news », et c’est très très mal connaitre ce milieu que de fournir une telle réponse ! Ce n’est clairement pas dans l’intérêt du pirate que de vendre du vent au risque de ce faire bannir, doxer, … Il passe, de plus, par un intermédiaire qui le paiera une fois la donnée vendue.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.