13 ans de fuite de données pour la boutique en ligne Suisse Digitec

Le piratage informatique ne touche pas que les grosses firmes américaines. ZATAZ a découvert plus de 20 millions de données concernant des Français en 2017. En Suisse, la société Digitec annonce une cyberattaque qui aura durée… 13 ans.

Digitec et sa fuite de données de 13 ans ! Les fuites de données sont de plus en plus nombreuses. En plus de 20 ans d’existence de ZATAZ, et en plus de 30 ans à traiter le sujet, je n’ai jamais vu autant de données diffusées par erreur ou à la suite d’un piratage. Depuis le 1er janvier 2017, et je ne me base que sur les Protocoles d’alerte ZATAZ lancés, j’ai pu constater plus de 20 millions de données de Français perdues sur les Internets. Des données soient pillées, volées, perdues, oubliées… Je reviendrai, dans quelques jours, sur les cas les plus marquants de cette année. Je peux déjà citer les quatre protocoles ZATAZ traités par la CNIL : Hertz, le Parti Socialiste, OuiCar et des sites dédiés aux documents administratifs.

Il n’y a pas qu’aux USA

Alors que l’on nous parle beaucoup des cas américains, il faut dire aussi que la législation locale impose aux entreprises une transparence totale sur les fuites/pirates/pertes, ces annonces n’intéressent pas vraiment l’utilisateur Français. 100 Go de données oubliées par les services secrets américains ? Ok, demain les internautes Européens, Français seront passés à autre chose. 57 millions de clients et chauffeurs UBER piratés ? Ça n’a pas vraiment impactés les utilisateurs. Sauf peut-être ces trois « chauffeurs » de taxis souhaitant que je leur communique comment accéder aux informations. Avaient-ils une envie de « ficher » les chauffeurs ? Bref, des cas, par dizaine, par jour. Le dernier cas en date est loin d’être négligeable. Il touche des francophones, amateurs de high-tech, de hi-fi, d’ordinateurs et autres consoles de jeu. La société Suisse Digitec confirme un piratage de ses données.

13 ans de fuite d’information

Le 16 novembre, la société Digitec.ch a informé ses clients d’un problème informatique impactant leur vie privée « Des escrocs possèdent les coordonnées de certains clients. L’enquête est en cours. Nous vous tenons au courant. » indique Alex Hämmerli, chargé de la communication. Ce piratage concerne la base de données de l’entreprise avec la possibilité, pour les pirates, d’avoir copié/consulté les identités, sexes, numéros de téléphone, adresses postales et mails des clients. « Nous sommes sûrs que les informations concernant les cartes de crédit ne sont pas touchées » indique Digitec.

L’entreprise helvétique suppose que les escrocs ont pu accéder à certains comptes clients en passant par l’ancienne boutique en ligne Digitec. « Selon nos connaissances actuelles, seules les données de clients de 2001 à maximum la mi-2014 sont potentiellement touchées » (sic!). Treize ans de fuite de données ! L’entreprise n’a pas été alertée par son système de sécurité, par une banque, par un audit. Ce sont des clients qui ont tiré la sonnette d’alarme.

En juin 2016, des mails aux couleurs de l’enseigne avaient été envoyés aux clients. Un document word piégé était proposé aux lecteurs. Quelques mois auparavant, l’entreprise avait du faire face à une DDoS massif bloquant ses services. Une attaque lancée en mars 2016 qui avait aussi affecté Galaxus, Interdiscount, CFF, LeShop, Micasa, melectronics et Microspot. Une attaque lancée contre les boutiques Suisse alors que s’ouvrait, à quelques kilomètres des enseignes, le plus grand salon informatique Européen, en Allemagne, le CeBIT. Des tentatives de chantage ? En Avril 2016, la confédération Suisse montrait du doigt un groupe de pirates, l’Armada Collective.

A noter que ZATAZ a mis en place un service de veille pour les particuliers et les PME/PMI qui permet d’être alerter en cas de fuite d’informations vous concernant.