Taobento piraté : plus de 170 000 clients impactés ?

Posted On 12 Fév 2025

Tag: bad hacker, pirate lanvin, taobento

Une nouvelle découverte alarmante par le service veille ZATAZ. La chaîne de restauration Taobento piratée. Le bad hacker diffuse des données de plusieurs dizaines de milliers de clients.

Le service veille ZATAZ a détecté une nouvelle fuite de données d’ampleur. Cette fois, c’est Taobento qui est touché, avec plus de 170 000 utilisateurs impactés. Ces informations aurait été obtenues par le pirate en février 2025. Le malveillant a diffusé en ligne son larcin et a exposé en ligne pour quelques dollars des données sensibles.

Un volume de données compromettant

Les informations compromises incluent selon les constations de ZATAZ (le pirate a diffusé des échantillons !). Noms complets des clients ; adresses électroniques (89 000 adresses uniques) ; Numéros de téléphone ; Dates de naissance ; Numéros de cartes de fidélité ; Adresses postales dans certains cas ; Etc.

Heureusement, le bad hacker ne semble pas avoir mis la main sur des informations trés sensibles, comme les données bancaires. Cela semble correspondre aux fichiers clients (livraison, Etc.). Les informations augmentent cependant les risques d’attaques par hameçonnage, d’usurpation d’identité et de fraudes aux programmes de fidélité. Et vue le nombre de fuites de données que subit la France depuis 1 an (dont dernièrement La Mutuelle des Motards), ça commence à faire beaucoup !

Quels risques pour les utilisateurs ?

Avec ces informations en circulation, les victimes pourraient être exposées à diverses menaces comme du Phishing ciblé avec l’envoi de courriel frauduleux usurpateur et incitant à partager des informations supplémentaires. Escroqueries par téléphone ou SMS avec de fausses offres commerciales ou usurpation de Taobento pour soutirer des données. Sans parler que cela va remplir les bases de données des « call centers » malveillants.

« Plus de 170 000 utilisateurs affectés : des données sensibles désormais en libre accès pour quelques euros. »

Comment se protéger ?

Les utilisateurs concernés doivent prendre des précautions immédiates pour limiter les risques :

Vérifier si votre adresse mail est concernée, ainsi que d’autres informations personnelles. Contactez le SVZ si vous le souhaitez.
Ne pas répondre aux messages suspects prétendant provenir de Taobento.
Changer immédiatement votre mot de passe si vous utilisez le même ailleurs.
Surveiller vos comptes de fidélité et signaler toute activité inhabituelle.
Activer l’authentification à deux facteurs (2FA) sur vos comptes en ligne quand cela est possible.

Une affaire à suivre

Cette fuite met en lumière une fois de plus la nécessité de renforcer la protection des données personnelles. Les utilisateurs doivent rester vigilants et adopter de bonnes pratiques de cybersécurité. Inquiétant, le pirate derrière cette cyber attaque semble avoir trouvé une « méthode » pour mettre la main sur des bases de données. Peut-être la même que celle exploitée par les pirates de Boulanger, Cultura, Direct Assurance, Etc. Peut-être pas. Ce même pirate a annoncé avoir aussi piraté la Mutuelle des Motards !

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsAppetnos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.