Piratage d’un groupement de pharmaciens français, plus de 150 000 personnes piratées ?
Un hacker malveillant originaire d’Amérique du Sud propose à la vente plus de 150 000 clients d’un groupement de pharmaciens français.
Pour éviter les malveillances et les sollicitations commerciales inappropriées (certains adorent soutirer de l’argent à des ambulances sur qui des pirates ont déjà tiré) je ne citerai pas ici le nom de ce groupement de pharmaciens français qui vit, en ce moment, une possible fuite de données de plus de 150 000 utilisateurs annoncée par un pirate informatique. Je reviendrai, dans une mise à jour, sur cette affaire, une fois corrigée.
Le pirate, très connu dans son milieu, originaire d’Amérique du Sud, propose à la vente la base de données qu’il aurait réussi à extraire via un piratage techniquement simple lui donnant accès aux informations internes de la boutique online de ce groupement fort de plus de 150 pharmacies en France.
Il propose de vendre le contenu pour quelques centaines de dollars.
Les échantillons fournis par ce malveillant que le Service Veille ZATAZ a pu constater contiennent : adresses électroniques, mots de passe (hashés, donc inutilisable en l’état), numéros de téléphone portable, téléphones fixes, adresses postales, Etc.
:: Alerte PROTOCOL #ZATAZ ::
Qui : groupement pharmaciens (FR).
Quand : 01/2023.
Quoi : leak.
Alerte : mail.
Alerte numéro : 80 334@CNIL alertée : oui@anssi alertée : oui
Alerte SVZ : oui@zataz #actu @Damien_Bancal #aider— Protocole_ZATAZ (@Protocole_ZATAZ) January 19, 2023
L’entreprise a été alertée via le Protocole d’Alerte ZATAZ, ainsi que la CNIL et l’ANSSI à la vue des cibles potentielles contenues dans ce fichier. Certains éléments sont inquiétants, le pirate affiche des contenus volés baptisés « Mutuelle » ou encore « carte vitale« .
Le pirate n’indique pas une tentative de prise de contact avec l’entreprise (chantage, aide, Etc.) mais commercialise le contenu a qui le souhaitera !
Mise à jour
Avec l’aide du « Quotidien du Pharmacien« , l’alerte de ZATAZ a enfin pu trouver écho. L’entreprise Mediprix ne m’avait pas répondu, pensant que le courriel était un spam. Il avait été envoyé sur l’adresse dédiée au RGPD : gestion données, ainsi qu’à l’ANSSI et la CNIL. Il s’agissait de la 80 334 alertes bénévole du Protocole ZATAZ.
« Des données clients exclusivement, provenant très certainement du programme fidélité« , indique au journal, Jérôme Escojido, cofondateur et codirigeant du groupement. L’entreprise a corrigé cette fuite de donnée quelques heures plus tard. Cela tend donc à penser que des pirates y avaient accès depuis des semaines.