La boutique Officielle piratée, des données clients volées

Posted On 05 Fév 2015

Tag: boutique, infiltration, Linker, piratage, squad

Le site Internet La Boutique Officielle, spécialisé dans la vente de vêtements « Urban », visité par des pirates informatiques. Ces derniers annoncent leur passage sur la UNE du magasin en ligne, volent les données clients et obligent l’entreprise à fermer son espace numérique.

Un groupe de pirates informatiques Français vient d’annoncer le piratage et le vol de données appartenant au site Internet « La boutique officielle« . Une référence 2.0 de la toile français. Depuis 10 ans, lbo propose du merchandising, des produits dérivés et des marques provenant du monde du rap et du sport. Ce mercredi, les pirates du groupe Linker Squad ont annoncé l’infiltration de la boutique. D’abord d’une manière radicale, en affichant sur la UNE du magasin en ligne leur logo et le lien renvoyant sur leur compte Twitter. Le moteur de recherche et la page « contactez-nous » ont été noyés de leur pseudonyme. Une marque au nom du groupe malveillant a été créé dans la boutique. Le CGV ou encore les prix des frais de port ont été modifiés.

Plus inquiétant encore, la base de données de la boutique aurait été infiltrée. « La totalité des utilisateurs et BDD ont été pris, soulignent les pirates. Une fois de plus, les données seront revendues pour phishing.«

Le dossier judiciaire de cette équipe malveillante s’alourdit de jour en jour. Dans la base de données volée : identités, mails, dates de naissance, numéros de téléphone, adresse postale des clients. L’entreprise a du fermer son espace le temps de corriger, et très certainement permettre aux autorités de constater les dégâts.

Pendant ce temps…

Au Canada, ça ne va pas beaucoup mieux avec les données des entreprises. D’après la société Scalar, basée à Toronto, près d’une entreprise sur deux (46 %) a déjà perdu le contrôle de ses informations privées et sensibles à la suite d’un piratage informatique. Un chiffre qu’il faut prendre avec des pincettes à la vue du nombre de dirigeants non informés d’une attaque. Sans parler des sociétés ne sachant pas qu’elles ont été piratées. Les 623 personnes interviewées, des responsables informatique, ont avoué avoir été touchées par 34 attaques durant les 12 derniers mois.

La grande majorité des entreprises et des personnes que peut croiser zataz.com pense que tant qu’elle n’a pas été touchée par une attaque, un piratage, un vol de données, cette majorité se pense invulnérable.

Aujourd’hui, en France, 1 PME sur 2 touchée par une malveillance informatique disparait dans les 6 mois. Les pirates de Linker Squad (et leurs parents, NDR) risquent 75.000 euros d’amende et jusqu’à 5 ans de prison ferme.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.