La boutique Officielle piratée, des données clients volées

Le site Internet La Boutique Officielle, spécialisé dans la vente de vêtements « Urban », visité par des pirates informatiques. Ces derniers annoncent leur passage sur la UNE du magasin en ligne, volent les données clients et obligent l’entreprise à fermer son espace numérique.

Un groupe de pirates informatiques Français vient d’annoncer le piratage et le vol de données appartenant au site Internet « La boutique officielle« . Une référence 2.0 de la toile français. Depuis 10 ans, lbo propose du merchandising, des produits dérivés et des marques provenant du monde du rap et du sport. Ce mercredi, les pirates du groupe Linker Squad ont annoncé l’infiltration de la boutique. D’abord d’une manière radicale, en affichant sur la UNE du magasin en ligne leur logo et le lien renvoyant sur leur compte Twitter. Le moteur de recherche et la page « contactez-nous » ont été noyés de leur pseudonyme. Une marque au nom du groupe malveillant a été créé dans la boutique. Le CGV ou encore les prix des frais de port ont été modifiés.

Plus inquiétant encore, la base de données de la boutique aurait été infiltrée. « La totalité des utilisateurs et BDD ont été pris, soulignent les pirates. Une fois de plus, les données seront revendues pour phishing.« 

Le dossier judiciaire de cette équipe malveillante s’alourdit de jour en jour. Dans la base de données volée : identités, mails, dates de naissance, numéros de téléphone, adresse postale des clients.  L’entreprise a du fermer son espace le temps de corriger, et très certainement permettre aux autorités de constater les dégâts.

LBO

Pendant ce temps…

Au Canada, ça ne va pas beaucoup mieux avec les données des entreprises. D’après la société Scalar, basée à Toronto, près d’une entreprise sur deux (46 %) a déjà perdu le contrôle de ses informations privées et sensibles à la suite d’un piratage informatique. Un chiffre qu’il faut prendre avec des pincettes à la vue du nombre de dirigeants non informés d’une attaque. Sans parler des sociétés ne sachant pas qu’elles ont été piratées. Les 623 personnes interviewées, des responsables informatique, ont avoué avoir été touchées par 34 attaques durant les 12 derniers mois.

La grande majorité des entreprises et des personnes que peut croiser zataz.com pense que tant qu’elle n’a pas été touchée par une attaque, un piratage, un vol de données, cette majorité se pense  invulnérable.

Aujourd’hui, en France, 1 PME sur 2 touchée par une malveillance informatique disparait dans les 6 mois. Les pirates de Linker Squad (et leurs parents, NDR) risquent 75.000 euros d’amende et jusqu’à 5 ans de prison ferme.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: La sécurité informatique : un enjeu méconnu et sous-estimé | Data Security Breach

  2. Pingback: La sécurité informatique : un enjeu méconnu et sous-estimé – Partie II | Data Security Breach

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.