Clients du site Pearl piratés ?

Publié le 02-08-2012 à 12:17:49 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 3.8/5

Le site Internet de commerce en ligne Pearl.fr compromis. Le pirate annonce plus de 1.115.050 transactions bancaires dans ses mains. Ce 02 août, ZATAZ.COM a constaté qu'un pirate informatique a diffusé, sous la signature de LolzSec, des données appartenant au site de commerce en ligne Pearl.fr. Un piratage informatique, via une vulnérabilité de type injection SQL, qui a donné la main au voleur à l'intégralité de la base de données.

Ce dernier a diffusé un gros, très gros extrait de ce qu'il annonce avoir volé. "729.115 comptes clients, s'amuse le pirate, 1.115.050 transactions bancaires". Dans le document diffusé sur la toile, dans un espace que ZATAZ.COM ne fournira pas, le "fouineur" a mi en ligne des identités, des adresses postales, des emails, des numéros de téléphones, ... Des données extraites à partir d'une injection SQL.

La rédaction de ZATAZ.COM a pris au hasard 10 numéros de téléphone mis en pâture par le voleur. Les 10 personnes étaient bien clientes. "Et devinez quoi ?, écrit le voleur, Les mots de passe sont en clair" détail que ZATAZ.COM confirme. Ce LolzSec annonce qu'il va diffuser, très prochainement, l'intégralité des informations ponctionnées dans un fichier .zip. Pourquoi attendre ? Tout simplement parce que ce pirate doit : utiliser les données bancaires ; tenter de les revendre... Les dernières arrestations dans ce milieu ont prouvé que les LulzSec et autres AntiSec avaient exploité des informations bancaires volées à des fins personnelles. Il y a aussi de forte chance qu'il n'a pas les données en question. PEARL passant par des banques Françaises pour ses transactions.

~~En attendant, ZATAZ.COM conseille aux clients de changer leur mot de passe, même si cette action ne sert strictement à rien tant que la faille n'a pas été corrigée.~~ ZATAZ.COM vous conseille aussi de vérifier vos comptes bancaires, histoire de ne pas voir des transactions frauduleuses apparaitre. Prevenir votre conseiller clientelle n'est pas à négliger. (AT)

Mise à jour : Le pirate a joué un double jeu. Hier, un internaute du nom de NullSecurityTeam, a contacté la direction de PEARL france en proposant ses services. pour 2.500€, cet auditeur sauvage qui semble être d'origine Russe, a proposé ses services. La société Française a refusé. Bilan, le pirate a diffusé les données. Une méthode déjà utilisée contre PEARL en Allemagne. La société avait été attaquée à coups de DDoS. D'après la direction de PEARL.FR qui a contacté la rédaction de ZATAZ.COM. Le pirate a ponctionné 3.700 comptes clients, en deux phases. La premiére, des comptes datant de 2003. La seconde, avec des comptes récents. "Nous avons très vite actionné nos alertes, indique la direction de PEARL, Le site a été fermé dans la nuit pour correction. Des courriels ont été envoyés aux clients concernés. Les mots de passe ont été modifiés dans la nuit. cela obligé les clients à les modifier." Il n'y avait pas de coordonnées bancaires accessibles sur le site. Les clients passent par CIC et la Banque Populaire pour leurs achats. Dorénavant, les mots de passe ne sont plus accessibles, même pour PEARL. Le mode de chiffrement des donnés a été modifié. "Une plainte va être déposé" termine PEARL France. A noter l'exceptionnelle rapidité d'action, et de réponse, de la boutique en ligne en ce mois d'août.

Mise à jour 2 : Le courrier, ci-dessous, des pirates.

Mise à jour 3 : A noter que l'entreprise PEARL, depuis la publication par certains blogs et sites web de l'url PastBin contenant le fichier du pirate, chose que ZATAZ.COM s'interdit de faire, se fait attaquer par des dizaines de pousses-boutons Français qui reprennent les mots de passe qu'ils ont lu. Mots de passe qui ont été changés le jour de la menace pirate. La loi française sanctionne ce genre d'agissements : audits
sauvages, tentatives de blocage, ...