Fuite de données pour ACTION.COM

Posted On 15 Sep 2024

ZATAZ découvre la mise en vente de plusieurs milliers de données de clients de l’enseigne ACTION.

– Cliquer sur l’image –

Un pirate informatique, que je surnommerai « Prince de Mai« , a mis en vente près de 10 000 enregistrements de clients de l’enseigne ACTION, spécialiste des produits à petits prix. Selon les informations collectées par le Service Veille de ZATAZ, cette vente a débuté début septembre. Le pirate n’a pas précisé comment il a obtenu ces informations. D’après les constats de veillezataz.com, il semble que ce pirate ait compromis les comptes des personnes inscrites sur le site web d’ACTION, action.com.

Les données volées incluent : identités, numéros de téléphone, dates de naissance, adresses postales et électroniques. En somme, ces informations suffisent à permettre diverses activités malveillantes liées aux magasins français d’ACTION. Cependant, il n’y avait pas de données bancaires dans le fichier mis en vente.

Un dernier détail : j’utilise l’imparfait car ce fichier a été supprimé. Il était caché dans un espace cloud en libre accès, hébergé chez MEGA. Le Protocole d’Alerte ZATAZ, qui alerte bénévolement les entreprises des malveillances découvertes, a permis de le faire détruire. Néanmoins, il est possible que ce pirate détienne encore le fichier et qu’il le redistribue ailleurs.

Différence entre le Service Veille et le Protocole d’Alerte ZATAZ ?

Le Protocole d’Alerte ZATAZ est un service mis en place par ZATAZ il y a plus de 20 ans. Sa mission est d’informer bénévolement et sans aucune contrepartie les entreprises et institutions de la découverte de malveillances les concernant. Ce protocole vise à protéger les entités en signalant rapidement les vulnérabilités ou vols de données pouvant être exploités par des cybercriminels. Lorsqu’une fuite de données ou une faille est détectée par ZATAZ, le Protocole d’Alerte contacte directement les entreprises touchées pour leur fournir des détails sur la menace, leur permettant ainsi de sécuriser leurs systèmes ou d’arrêter la diffusion des informations volées.

Le protocole d’alerte ZATAZ a déjà pu aider plus de 80 000 entreprises, en 30 ans. Nous espérons qu’il contribue à minimiser les dégâts causés par les cyberattaques et à prévenir d’autres incidents, en sensibilisant les organisations à la gestion proactive de leurs infrastructures numériques. Parmi les entités alertées au fil des ans : l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information afin qu’elle puisse alerter qui de droit, comme ce fût le cas, dernièrement avec le Ministère de l’éducation. (Je serais curieux de connaître le nombre d’alertes envoyées depuis toutes ces années au Saint-Bernard de la cyber français.)

Et le Service Veille ZATAZ alors ? Quelle est la différence ? Le Service Veille ZATAZ est une activité de surveillance proactive proposée par ZATAZ. Contrairement au Protocole d’Alerte, ce service est payant, c’est une entreprise (TVA, Chorus Pro, SIRET, etc.). Il consiste à surveiller en temps réel diverses sources sur Internet, y compris le dark web, des forums de pirates informatiques, et des plateformes où des informations compromises sont partagées ou vendues. Nous surveillons également les discussions, photos, vidéos, etc. Nous avons nos propres outils. L’un d’eux sera d’ailleurs offert, en octobre prochain, lors du HackFest de Québec.

Le but du Service Veille ZATAZ est de détecter des informations sensibles liées à des entreprises, des institutions ou des particuliers, telles que des fuites de données, des vulnérabilités ou des tentatives de vente d’informations volées et à la demande expresse des partenaires clients. Nous travaillons avec les entreprises pour déterminer les informations à surveiller [signature de NDA, juristes, équipes de veille, etc.]. Des banques, des départements, des mairies, des entreprises privées et des particuliers nous font confiance. NOUS NE FAISONS AUCUN DÉMARCHAGE PUBLICITAIRE. Pour en savoir plus : veillezataz.com

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.