Nouveau piratage pour le site Promo farma ?

Après des exfiltrations de données de clients en 2019 et 2020, un pirate annonce un nouveau piratage du site de vente en ligne PromoFarma.

Il y a quasiment 2 ans, nous sommes alors fin juillet 2019, je vous révélais la vente découverte dans un blackmarket de plusieurs millions de clients d’un site de vente en ligne.

Un pirate mettait en vente une base de données de 26 millions de données appartenant à autant de clients du site espagnol de vente de produits pharmaceutiques PromoFarma.

A l’époque, le pirate est annoncé comme afghan. Il, expliquait avoir volé les données en décembre 2018.

Un an plus tard, nouvelle annonce de piratage. Le malveillant met à disposition environ 2 millions d’utilisateurs.

Aujourd’hui, juillet 2021, nouvelle fuite signée par un troisième pirate informatique.

J’ai pu constater 4,9 millions d’e-mails d’utilisateurs différents. 2,5 millions de mots de passe (hashés). 2,7 millions de lignes d’alertes de sécurité avec e-mails et des adresses IP en texte brut (ma capture écran). 423k listes associées à des comptes. 423k codes de coupon. Le pirate s’amuse à expliquer que rien qu’avec ces données, il est possible « d’obtenir des tonnes de trucs gratuits« .

Les abonnés au Service Veille ZATAZ ont été alertés en début de semaine de cette fuite.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.