Fuite de données pour Havas-voyages.fr

Posted On 19 Fév 2019

Tag: black market, blackmarket, data leak, données, infiltration, information, vol

Un pirate informatique propose pour une centaine d’euros la base de données du site Havas-voyages.fr. Plus de 150 000 clients seraient concernés.

Un pirate informatique propose dans le black market la base de données du site Havas-voyages.fr. selon le pirate, le spécialiste du voyage aurait été piraté en février 2018. Une période qui avait vu aussi l’infiltration de Livraison Resto et de sa base de données de 44 000 clients.

Pour Havas-voyages.fr, le pirate propose pour 104€ plus de 150 000 clients dans un document de 100Mo.

Dans les informations accessibles : id, agence, téléphone, mot de passe, nom, pays, ville, mail, adresse, portable, fonction, date de naissance, provenance, numéro de membre. Inquiétant, le pirate parle de « carte » et de « carte CWV ».

Le Service Veille ZATAZ n’a pas repéré de vente du document … pour le moment !

Mise à jour 21/02/2019 : Le Service presse de l’entreprise a pris contact avec ZATAZ. Voici leur commentaire : « Nous ne déplorons à ce jour aucune tentative d’attaque de nos serveurs. Nous avons effectué toutes les vérifications de sécurité concernant les informations que nous détenons concernant nos clients. Ces dernières sont dûment protégées. Par ailleurs, nous ne conservons pas d’informations se rapportant au moyens de paiements de nos clients sans les anonymiser ou les crypter. » ZATAZ a contacté le pirate qui, pour le moment, est plus prolixe à vendre ses données qu’à en expliquer la provenance exacte. Á suivre !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

3 Comments

Paul 21/02/2019 at 16:48 Reply

« Où les crypter » quand j’entends ou lis ça ça me fait bondir…
Ludovic BARBIER 21/02/2019 at 16:49 Reply

Bonjour, Je suis client pro Havas et je les contacté. Leur réponse fait limite peur ! « il s’agit d’une « fake news » ou plus exactement d’une mise en vente de nos datas qui est une arnaque (courant sur le dark web).
Nous ne stockons nul part de numéro de CB et l’info fait état de cela.
Vendre des datas avec 1an d’obsolescence /périmé est de surcroît étonnant. »
Il doivent encore vérifier auprès de leur hébergeur….
- Damien Bancal 21/02/2019 at 18:06 Reply
  
  Bonjour,
  Cette société m’a envoyé un mail avec une demande de retirer l’article ou de mettre leur mise au point. Il a été rajouté en fin d’article.
  Il n’est fait, nul par dans l’article, le moindre commentaire sur des données bancaires. Le pirate parle de « carte », qui peuvent très bien être des cartes de fidélité.
  Le pirate n’est pas connu pour faire dans la « fake news », et c’est très très mal connaitre ce milieu que de fournir une telle réponse ! Ce n’est clairement pas dans l’intérêt du pirate que de vendre du vent au risque de ce faire bannir, doxer, … Il passe, de plus, par un intermédiaire qui le paiera une fois la donnée vendue.