Piratage et fuite de données pour la boutique OneProvider.com

Posted On 23 Fév 2019

Tag: data leak, infiltration, Internet of Things, OneProvider, piratage

La cyber boutique OneProvider.com piratée. L’infiltration a permis aux pirates le vol de la base de données clients.

Nouvelle infiltration 2.0 ! Quand ZATAZ expliquait, il y a 20 ans, qu’il fallait une communication plus ouverte, plus généraliste de la cybersécurité. Certains riaient, la jouaient « Ligue du Lol ». Il y a 15 ans, j’expliquais qu’il fallait regarder très sérieusement le vol de BDD. Beaucoup ont cru à un épiphénomène. Il y a 10 ans, quand j’écrivais dans le magazine Capital que le pillage de base de données devenaient simple comme un clic de souris, les professionnels de la cybersécurité sur papier glacé n’ont pas cru bon alerter de leur côté.

Et aujourd’hui ?

Aujourd’hui, le Service Veille ZATAZ dénombre des millions de données volées en quelques clics de souris par des pirates qui revendent les contenus en quelques minutes. Rien que cette semaine, vous avez pu découvrir, à l’échelle de la French Tech, 23 boutiques/sites Français vidés de leurs 150 millions de clients, utilisateurs …

Sur Twitter j’ai pu vous montrer cette cyber boutique pirate et ses 660 millions de données d’américains.

Ci-dessous, une capture écran d’une boutique Russe et ses millions de données bancaires fraîchement mis à jour.

Nouveau cas : OneProvider.com

Le nouveau cas en date a été découvert le 18 février 2019 : OneProvider.com. Cet hébergeur a été la victime d’une intrusion et du vol de sa base clients. « Nous avons découvert un accès non autorisé de notre infrastructure. Explique le commerçant. Après enquête, il a été déterminé qu’une quantité limitée de données avait été brièvement consultée. »

Bref, cette entreprise ne s’était rendue compte de rien. C’est seulement « après enquête » qu’elle découvre la ponction ! Il va lui falloir 48 heures pour se rendre compte le vol était beaucoup plus importante. « Nous avons constaté que l’incident était malheureusement plus important que nous le pensions. Il est fort probable qu’une sauvegarde de base de données obsolète, datant de décembre 2016, ait été partiellement récupérée. » Une base de données comportant les informations des clients, y compris les mots de passe. Mot de passe hashés, comprenez illisible en l’état. Les données bancaire seraient « safe ». (Merci à Dada44)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.