Previous Story
Fuite de données pour Havas-voyages.fr
Posted On 19 Fév 2019
Un pirate informatique propose pour une centaine d’euros la base de données du site Havas-voyages.fr. Plus de 150 000 clients seraient concernés.
Un pirate informatique propose dans le black market la base de données du site Havas-voyages.fr. selon le pirate, le spécialiste du voyage aurait été piraté en février 2018. Une période qui avait vu aussi l’infiltration de Livraison Resto et de sa base de données de 44 000 clients.
Pour Havas-voyages.fr, le pirate propose pour 104€ plus de 150 000 clients dans un document de 100Mo.
Dans les informations accessibles : id, agence, téléphone, mot de passe, nom, pays, ville, mail, adresse, portable, fonction, date de naissance, provenance, numéro de membre. Inquiétant, le pirate parle de « carte » et de « carte CWV ».
Le Service Veille ZATAZ n’a pas repéré de vente du document … pour le moment !
Mise à jour 21/02/2019 : Le Service presse de l’entreprise a pris contact avec ZATAZ. Voici leur commentaire : « Nous ne déplorons à ce jour aucune tentative d’attaque de nos serveurs. Nous avons effectué toutes les vérifications de sécurité concernant les informations que nous détenons concernant nos clients. Ces dernières sont dûment protégées. Par ailleurs, nous ne conservons pas d’informations se rapportant au moyens de paiements de nos clients sans les anonymiser ou les crypter. » ZATAZ a contacté le pirate qui, pour le moment, est plus prolixe à vendre ses données qu’à en expliquer la provenance exacte. Á suivre !
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
« Où les crypter » quand j’entends ou lis ça ça me fait bondir…
Bonjour, Je suis client pro Havas et je les contacté. Leur réponse fait limite peur ! « il s’agit d’une « fake news » ou plus exactement d’une mise en vente de nos datas qui est une arnaque (courant sur le dark web).
Nous ne stockons nul part de numéro de CB et l’info fait état de cela.
Vendre des datas avec 1an d’obsolescence /périmé est de surcroît étonnant. »
Il doivent encore vérifier auprès de leur hébergeur….
Bonjour,
Cette société m’a envoyé un mail avec une demande de retirer l’article ou de mettre leur mise au point. Il a été rajouté en fin d’article.
Il n’est fait, nul par dans l’article, le moindre commentaire sur des données bancaires. Le pirate parle de « carte », qui peuvent très bien être des cartes de fidélité.
Le pirate n’est pas connu pour faire dans la « fake news », et c’est très très mal connaitre ce milieu que de fournir une telle réponse ! Ce n’est clairement pas dans l’intérêt du pirate que de vendre du vent au risque de ce faire bannir, doxer, … Il passe, de plus, par un intermédiaire qui le paiera une fois la donnée vendue.