Piratage et fuite de données pour la boutique OneProvider.com
La cyber boutique OneProvider.com piratée. L’infiltration a permis aux pirates le vol de la base de données clients.
Nouvelle infiltration 2.0 ! Quand ZATAZ expliquait, il y a 20 ans, qu’il fallait une communication plus ouverte, plus généraliste de la cybersécurité. Certains riaient, la jouaient « Ligue du Lol ». Il y a 15 ans, j’expliquais qu’il fallait regarder très sérieusement le vol de BDD. Beaucoup ont cru à un épiphénomène. Il y a 10 ans, quand j’écrivais dans le magazine Capital que le pillage de base de données devenaient simple comme un clic de souris, les professionnels de la cybersécurité sur papier glacé n’ont pas cru bon alerter de leur côté.
Et aujourd’hui ?
Aujourd’hui, le Service Veille ZATAZ dénombre des millions de données volées en quelques clics de souris par des pirates qui revendent les contenus en quelques minutes. Rien que cette semaine, vous avez pu découvrir, à l’échelle de la French Tech, 23 boutiques/sites Français vidés de leurs 150 millions de clients, utilisateurs …
Sur Twitter j’ai pu vous montrer cette cyber boutique pirate et ses 660 millions de données d’américains.
Ci-dessous, une capture écran d’une boutique Russe et ses millions de données bancaires fraîchement mis à jour.
Nouveau cas : OneProvider.com
Le nouveau cas en date a été découvert le 18 février 2019 : OneProvider.com. Cet hébergeur a été la victime d’une intrusion et du vol de sa base clients. « Nous avons découvert un accès non autorisé de notre infrastructure. Explique le commerçant. Après enquête, il a été déterminé qu’une quantité limitée de données avait été brièvement consultée. »
Bref, cette entreprise ne s’était rendue compte de rien. C’est seulement « après enquête » qu’elle découvre la ponction ! Il va lui falloir 48 heures pour se rendre compte le vol était beaucoup plus importante. « Nous avons constaté que l’incident était malheureusement plus important que nous le pensions. Il est fort probable qu’une sauvegarde de base de données obsolète, datant de décembre 2016, ait été partiellement récupérée. » Une base de données comportant les informations des clients, y compris les mots de passe. Mot de passe hashés, comprenez illisible en l’état. Les données bancaire seraient « safe ». (Merci à Dada44)