boutique

La boutique agricole La Recolte piratée, base de données diffusée par un pirate

Le boutique en ligne La Récolte, spécialiste des produits agricoles, infiltrée par un pirate informatique. Le malveillant a balancé la purée sur Internet et a diffusé les identifiants de connexion des clients.

Le 16 septembre 2018, un pirate informatique diffusait sur la toile, via le site web PasteBin, une base de données appartenant à une boutique françaises spécialisée dans les produits agricoles. Le pirate s’est vanté d’avoir infiltré le site. Il va d’ailleurs en profiter pour diffuser la faille et des centaines de comptes utilisateurs. Dans les données mises en ligne, un peu plus de 4 000 comptes, les adresses mails et des mots de passe (non chiffrés). L’entreprise, alertée par un protocole ZATAZ, n’a pas donné suite.

J’ai contacté plusieurs personnes dans la liste diffusée. Personne n’était au courant de ce piratage et de cette diffusion malveillante.

Pour rappel, le Règlement Général des Données Personnelles impose une alerte à la CNIL et auprès des clients. La Gendarmerie Nationale a été alertée.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.