Fuite de données pour iGraal

Posted On 17 Août 2018

Le site web iGraal alerte ses clients à la suite d’un piratage informatique. Des données utilisateurs dans les mains de malveillants ?

La société iGraal vient d’alerter ses utilisateurs d’un piratage informatique ayant visé son service le 6 août dernier. iGraal permet, depuis 2006, aux internautes de recevoir de l’argent, sous forme de reversement, après l’achat d’un bien chez La Redoute, la FNAC, Amazon, Conforama, Sarenza, CDiscount, … Du cashback via 1 636 marchands.

Depuis quelques jours, je vous alertais sur Twitter le 10 août, iGraal explique à ses clients qu’un probléme était survenu sur leur compte. Le message explique que l’entreprise a « constaté un accès frauduleux » sur les comptes de certains clients. Quelques jours plus tard, le message a pris une nouvelle tournure. « Nous souhaitions vous informer, en toute transparence, de la survenance et de la résolution de cet incident. » Cet incident n’est rien d’autre qu’un piratage informatique.

Pour information !
A noter que le compte en question avait un mot de passe unique de 16 signes, généré aléatoirement et son proprio n'est pas du genre à répondre à un #phishing ! @iGraal_cashback #cybersecurite @zataz pic.twitter.com/SA2AyAkKMS

— Damien Bancal (@Damien_Bancal) August 12, 2018

« Cette intrusion a consisté en la récupération éventuelle de certaines données personnelles présentes dans votre compte membre, telles que : adresse email, nom, prénom, adresse postale, date de naissance et numéro de téléphone que vous auriez pu renseigner. » explique iGraal.

Votre mot de passe pas concerné. Les coordonnées bancaires pour obtenir le paiement de vos gains épargnés « leur intégrité n’a pas été mise en cause. » confirme l’entreprise.

Le RGPD est passé par là, l’entreprise doit communiquer.

A noter que le Service Veille de ZATAZ sera capable de vous alerter dans le cas ou vos données, dont votre adresse mail, apparaissent dans les mains de pirates évoluant sur le web, mais aussi et surtout dans le black market et autres deep web malveillants.

Vous comprenez pourquoi, depuis des décennies, je vous indique : un mail et un mot de passe par service !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.