Un espace commercial de TOTAL piraté

Posted On 27 Jan 2015

Tag: filoutage, Linker Squad, piratage, total

Un espace commercial grand public en ligne du pétrolier TOTAL infiltré par le groupe Linker Squad. Les pirates informatiques annoncent avoir la main sur plusieurs milliers de données clients.

Il y a 15 jours, une groupe de pirates informatiques du nom de Linker Squad apparaissait sur la toile hexagonale en piratant un espace commerciale du site Internet de TF1. Des injections SQL qui avaient permis aux malveillants d’accéder à la base de données de la société ViaPress, partenaire commercial du site Internet de la chaîne de télévision. « Nous avons revendu près de 600.000 utilisateurs, indiquent Hei et Englos, les pseudonymes des deux pirates. Nous avons gagné, pour le moment, 2000 dollars » se félicitent-ils. Il y a quelques heures, ce groupe nous a alerté, via Twitter, d’une nouvelle infiltration informatique. Une nouvelle « grosse » entreprise française.

@Damien_Bancal @zataz Mail envoyé, très gros coup.

— Linker Squad (@SquadLinker) January 26, 2015

D’après les documents que j’ai reçu, et je confirme malheureusement la faille, les pirates ont mis la main sur une base de données de 29.657 entrées concernant les clients d’un espace commercial grand public du pétrolier TOTAL. « Nous avons déjà vendu, pour le moment, pour 500€, soulignent les deux pirates. Nous avons revendu cela à des personnes du DEEP WEB pour du phishing« .

Dans les informations qui m’ont été communiqués, des logins, des mots de passe, des mails, des numéros de téléphone. A noter, toujours d’après les informations reçues, les mots de passe ne sont pas chiffrés, rendant leur lecture et leur exploitation encore plus faciles et rapides.

Les pirates m’ont envoyé plusieurs captures écrans de comptes clients Total. « On conseillerait bien aux futures victimes de les crypter [le mot de passe, NDR] mais c’est déjà trop tard » s’amuse Linker Squad. Dans la base de donnée de cet espace [Je ne donne pas le nom, ni l’url pour des questions de sécurité, NDR] des coordonnées bancaire ainsi que des comptes utilisateurs ont été récupérés.«

J’ai contacté les numéros de téléphones reçus. La moitié n’étaient plus valables, ce qui tendrait à dire que la BDD volée comporterait de vieilles informations jamais effacées ?

D’après les premières constations de zataz.com, c’est une entreprise en charge du marketing de Total qui serait la fuite. Le site du pétrolier ne serait que le support et la porte d’accès via la faille découverte par les pirates informatiques.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.