Plusieurs millions de données clients du distributeur de téléphones mobiles Carphone Warehouse piratés. Les pirates ont caché leur attaque sous une attaque de DDoS.

Le distributeur indépendant britannique de téléphones mobiles et de services de télécommunications, Carphone Warehouse, vient de confirmer le piratage de plusieurs millions de données clients. Cette entreprise est connue en Europe pour être, entre autres, affilié financièrement à Best Buy Europe Group et Virgin Mobile France.CW a avoué le piratage d’au moins 2,4 millions de données privées et personnelles appartenant à ses clients. Une attaque classique, une injection SQL et une infiltration.

Les pirates, une fois les données en main, ont lancé une seconde attaque. Mission, bloquer les serveurs de l’entreprise. Le temps de revendre/exploiter les données, les serveurs ont subi un Déni Distribué de Service (DDoS) de taille. Les machines ont été bloquées par un afflux de connexions malveillantes. Un nuage de fumée qui a permis de cacher, un temps, ce vol de données numériques.

C’est le système de vente en ligne qui a été visé. Les personnes touchées par cette attaque sont des clients de OneStopPhoneShop.com, e2save.com, Mobiles.co.uk, ainsi que Carphone, Discuter Mobile, TalkTalk Mobile et le propre opérateur de téléphonie mobile de CW, iD Mobile.

À noter que le gouvernement américain, via le CERT USA, a lancé une alerte le 17 août sur une recrudescence d’attaque DDoS, et plus précisément celles amplifiées « UDP-Based Amplification Attacks ». (Telegraph)

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr