Nouvelles fuites de données pour une entreprise Lilloise

Posted On 30 Mai 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Le voyagiste « Voyageur du Monde » se retrouve à gérer une fuite de données aprés une attaque de LockBit. Plusieurs milliers de passeports diffusés !

Voyageurs du Monde est une très belle agence de voyage opérant en France et à l’international. La société organise des voyages individuels personnalisés de grande qualité, des voyages de noces, des vacances en famille, des escapades romantiques, des vacances d’été, des croisières, des tours du monde et des voyages de plongée au Japon, en Italie et dans d’autres pays.

Les pirates informatiques du groupe Lockbit se sont jetés sur la société Lillois le 15 mai dernier. L’entreprise, dans sa communication de crise, indiquait dans un communiqué de presse « A ce jour [18 mai], aucune donnée de nos clients ou de paiement n’a été dérobée« .

Et devenez ce que vient de faire Lockbit ? Après avoir affiché, le 28 mai, être responsable de cette malveillance et d’avoir « Téléchargé plus de 10 000 passeports de clients et des tonnes d’accords de confidentialité dans le monde entier« , les voyous du web annonçaient 48 heures avant la diffusion de données.

Automatisant leur processus malveillant, des données sous forme de centaines de dossiers ont été diffusées ce 30 mai, dont des milliers de passeports et cartes nationales d’identité. 7 797 exactement.

Dans son communiqué de presse du 18 mai, l’entreprise annonçait avoir alerté la CNIL.

Avec cette fuite massive de données sensibles et personnelles, la seconde notification ne devrait pas tarder auprès de la Commission Nationale Informatique et des Libertés, ainsi que pour l’ensemble des clients impactés.

La région des Hauts-de-France a connu de nombreuses cyber attaques de type rançongiciel depuis plusieurs mois dont une usine Renault, la Ville de Lille, etc.

ZATAZ vous rappelle que fournir vos informations personnelles et sensibles doit se faire avec contrôle et réflexion. N’hésitez JAMAIS a rappeler les règles RGPD à vos interlocuteurs ; à vous assurer qu’ils ne gardent pas les informations dans un ordinateur portable, un cloud, sans chiffrement ; watermarker (marquer par un signe distinctif connu de vous seul) les documents fournis comme votre passeport à l’accueil d’un hôtel ; etc. Les vacances, c’est bientôt et vous fournirez des tonnes de données sous le soleil !

Quelques alertes lancées par votre serviteur à destination d’hôtels, campings et autres chambres d’hôtes.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

One Comment

Eric S. 05/06/2023 at 09:56 Reply

La communication de ce groupe sur l’attaque semble bien légère, selon leurs mentions légales ils collectent des données sensibles sur la santé et indirectement sur la religion de leurs clients. Et ils ne démontrent pas qu’ils appliquent des règles de sécurité renforcées pour protéger ces données.