SchenkYou victime d’une violation de données majeure : 6 millions d’enregistrements compromis

Posted On 08 Oct 2024

Le spécialiste allemand des cadeaux d’entreprises, SchenkYou, a été infiltré par le pirate informatique IntelBroker, compromettant les données de plus de 200 000 clients.

Réputée pour ses cadeaux personnalisés et ses « goodies » destinés aux entreprises, la société allemande SchenkYou a été confrontée à une fuite de données préoccupante. Cette attaque a exposé des informations sensibles concernant les clients, touchant environ 6 millions d’enregistrements. Les données compromises incluent des adresses électroniques, des noms complets, des dates de naissance et des hachages de mots de passe. [Le NIST vient d’indiquer que l’utilisation de hashages trop faibles est à proscrire.]

Cliquer pour en savoir plus et vous protéger. [à partir de 5€]

SchenkYou, spécialisée dans la création de cadeaux pour entreprises, devient une cible de choix pour les cybercriminels désireux de savoir qui achète quoi, et pour qui. La violation a été rendue publique le 3 septembre 2024, lorsqu’un pirate opérant sous le pseudonyme « grep » a mis en vente la base de données de SchenkYou sur BreachForums. Le pirate prétend avoir récupéré l’intégralité de la table des clients, comprenant 237 370 adresses électroniques uniques et un total de 6 millions de lignes de données. « Grep » proposait cette base de données pour 1 500 dollars américains ou bien offrait à SchenkYou la possibilité de la racheter pour 50 000 dollars.

La transaction aurait pu sembler presque banale, tant les fuites de données se multiplient ces dernières années, si un intermédiaire très connu n’était pas intervenu : IntelBroker. Figure bien établie du dark web, IntelBroker est passé du statut de modérateur à celui d’administrateur de BreachForums, dont il est aujourd’hui le propriétaire unique. Ce dernier a également menacé SchenkYou, en leur proposant de racheter leur propre base de données pour 50 000 dollars.

IntelBroker, une figure clé du cybercrime, s’est fait connaître pour des actes malveillants médiatisés. Son ascension rapide dans la scène cybercriminelle étonne, d’autant plus qu’il n’hésite pas à être très visible dans ses communications sur les réseaux sociaux.

Grep s’est également fait remarquer par la diffusion de données copiées à Sunrun Inc., le leader des solutions d’énergie solaire résidentielle aux États-Unis.

– Cliquer sur l’image pour vous abonner gratuitement –

Basée à San Francisco (Californie), Sunrun Inc. est un fournisseur de panneaux solaires résidentiels, de solutions de stockage d’énergie et de services d’installation, opérant dans un secteur particulièrement sensible. Le pirate aurait réussi à accéder aux Google Drives des employés, exfiltrant divers documents, notamment des factures et des informations clients. Grep a toutefois minimisé la portée de ces documents, qualifiant les données volées de « rien de vraiment surprenant« . (SIC!)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.