Un pirate informatique diffuse ce qu’il prétend être la base de données de la boutique en ligne Rom we. Plus de 20 millions de personnes concernées.

Le Service Veille ZATAZ vient de constater la rediffusion de ce qui semble être la base de données de la boutique en ligne Rom we. Ce spécialiste du prêt à porter pour adolescents et adolescents avaient eu des problèmes avec un pirate, en juin 2018. Une base de données de 20 millions de comptes clients avait été diffusée à l’époque.

J’ai pu constater, dans cette rediffusion, les informations suivantes : nom, e-mail, ip, numéro de téléphone, compte Facebook, adresse postale, mot de passe (hashés).

20 322 959 comptes sont présents dans cette diffusion malveillante. La version 2021 a été agrémentée de mots de passe dehashés (crackés).

Plus de 55 000 français sont concernés ; 7 900 canadiens ou encore 3 400 belges.

A noter que le Service Veille ZATAZ a alerté ses abonnés voilà 48 heures. Il s’agissait de la 1 940e alerte depuis le 1er janvier 2021 !

[☠] Conseils

Vous avez fourni une adresse électronique ? Veiller aux messages réceptionnés par l’adresse mail dorénavant corrompue et susceptible de recevoir des « tonnes » de fraudes et arnaques.

Changer le mot de passe. Assurez-vous ne pas avoir exploité ce même mot de passe sur d’autres sites. Les pirates utiliseront ce mot de passe dans d’autres cyberattaques par le biais, par exemple, de credential stuffing.

Si c’est le cas, changer l’ensemble de vos codes d’accès.

Pensez à ouvrir UNE adresse mail par site exploité. Dans des cas « légers » passez par des services de courriers jetables.

Vous avez fourni vos données bancaires, alertez d’urgence votre banque pour que cette dernière puisse mettre une veille sur votre compte. –

Un mot de passe hashé n’est pas utilisable en l’état, il doit être déhashé (cracké), d’où l’importance d’avoir un mot de passe fort, long et qui se modifie, au mieux, tous les 45 jours.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.