Correction d’une fuite de donnée pour le site web de Cristina Córdula

Posted On 28 Mai 2020

La reine de la mode sur la chaîne de télévision M6, et directrice d’une agence de relooking parisienne, Cristina Córdula, vient de corriger une fuite de données découverte sur son site web.

C’est une alerte d’un internaute qui va me mettre la puce à l’oreille concernant une fuite de données via le site web de l’animatrice de l’émission « Les reines du shopping« , Cristina Córdula. Cette professionnelle de la mode, avant d’être la présentatrice de l’émission proposée par M6, est la directrice d’une agence de relooking parisienne. Cette ancienne mannequin, femme d’affaire, possède un site web sur lequel sont prodigués conseils, formations, ateliers …

Les internautes peuvent lui poser des questions. Et c’est ici qu’est apparu le problème. Dans ce qui semble être un « backup » oublié, les messages des internautes apparaissaient, avec leurs adresses IP et les adresses mails.

Une fuite de données qui aurait pu permettre à des malveillants, si ces derniers avaient eu connaissance de l’information, d’orchestrer des escroqueries aux couleurs de la belle brésilienne.

Et c’est ici que le bât blesse. J’ai retrouvé l’information dans trois espaces web. Deux de ces espaces sont tenus par des pirates, le troisième dans un site de bug bounty public. Ce dernier, et je trouve cela honteux, affiche les failles quand elles ne sont pas corrigées au bout d’un certain temps. Dans les deux sites pirates, des discussions autour de répertoire WordPress open bar !

Un site pirates affichait une discussion sur les répertoires WordPress ouverts. Le site de Mme Córdula était présent via cette capture écran diffusait par un pirate. – source: zataz.com

Contacté par courriel le dimanche 24 mai, l’équipe de Cristina va répondre et corriger dans la foulée. Bravo !

Pour éviter ce genre de déboire, il est fortement conseillé d’utiliser une adresse électronique dédiée pour chaque site que vous utilisez. En cas de fuite, vous savez d’où elle vient.

Comme le rappel la CNIL une données personnelle est : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.

Je n’ai pas eu la chance de recevoir un remerciement de Dame Córdula ! Je dois mal porter la jupe !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Fuite de données privées et personnelles corrigée pour la ligue de lutte contre le cancer

2 Comments

Secu Watch 02/06/2020 at 15:36 Reply

Je confirme que réactivité moyenne car le probleme est ancien et l’alerte date de fevrier au moins.

Contactes par le protocole OBB et par leur site, pas de reaction, tant mieux si vous avez pu faire bouger.
- Damien Bancal 02/06/2020 at 16:29 Reply
  
  Merci à vous