Nous joindre par : 0890 170 001*

Piratage de Carphone Warehouse

Plusieurs millions de données clients du distributeur de téléphones mobiles Carphone Warehouse piratés. Les pirates ont caché leur attaque sous une attaque de DDoS.

Le distributeur indépendant britannique de téléphones mobiles et de services de télécommunications, Carphone Warehouse, vient de confirmer le piratage de plusieurs millions de données clients. Cette entreprise est connue en Europe pour être, entre autres, affilié financièrement à Best Buy Europe Group et  Virgin Mobile France.CW a avoué le piratage d’au moins 2,4 millions de données privées et personnelles appartenant à ses clients. Une attaque classique, une injection SQL et une infiltration.

Les pirates, une fois les données en main, ont lancé une seconde attaque. Mission, bloquer les serveurs de l’entreprise. Le temps de revendre/exploiter les données, les serveurs ont subi un Déni Distribué de Service (DDoS) de taille. Les machines ont été bloquées par un afflux de connexions malveillantes. Un nuage de fumée qui a permis de cacher, un temps, ce vol de données numériques.

C’est le système de vente en ligne qui a été visé. Les personnes touchées par cette attaque sont des clients de OneStopPhoneShop.com, e2save.com, Mobiles.co.uk, ainsi que Carphone, Discuter Mobile, TalkTalk Mobile et le propre opérateur de téléphonie mobile de CW, iD Mobile.

À noter que le gouvernement américain, via le CERT USA, a lancé une alerte le 17 août sur une recrudescence d’attaque DDoS, et plus précisément celles amplifiées « UDP-Based Amplification Attacks ». (Telegraph)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.