Damien Bancal, un chercheur en cybersécurité du blog Zataz a découvert que Action.com et Temu, deux géants du e-commerce produits pas chers, ont été la cible d’une fuite de données personnelles.
Cette fuite de données personnelles a touché 87 millions d’utilisateurs de Temu et des milliers de clients d’Action. Les données volées ont été exposées sur une plateforme criminelle que les attaques pourront utiliser pour de redoutables attaques.
Des comptes clients Temu et Action compromis par les cybercriminels
L’expert Damien Bancal a découvert en premier lieu qu’un cybercriminel a mis sur le marché une base de données relative aux clients d’Action au début du mois de septembre. Les informations concernaient surtout les personnes inscrites sur cette plateforme.
Pour Action, les données compromises incluent les noms, les numéros de téléphone, les dates de naissance, les adresses postales et électroniques. Notons que ces informations pourraient servir aux cybercriminels à réaliser des attaques de phishing ou encore des usurpations d’identité.
Peu de temps après, il s’est rendu compte que « Fumeur de tabac », un autre cybercriminel avait également à sa possession des données qui appartiennent à Temu. Il a volé 87 millions de comptes liés à des clients de Temu.
Les informations subtilisées constituent les noms, les adresses email, les adresses IP, la ville de résidence, le sexe, la date de naissance, et le pays d’origine des internautes. Parmi les données mises en ligne, on trouve notamment des informations de nombreux Français, des habitants de Belgique ou du Canada.
Comment les données ont été volées par les cybercriminels ?
Pour Action, on ignore toujours comment les criminels se sont emparés de « près de 10 000 enregistrements de clients ». Néanmoins, il a constaté que le cybercriminel a piraté les comptes des utilisateurs du site web.
Il est possible qu’il ait obtenu les identifiants du compte à partir d’autres fuites, qui foisonnent sur le dark web. Il pourrait également déployer les infostealers, des malwares spécialisés dans le vol de données.
Temu quant à elle affirme que son équipe de sécurité a mené une enquête approfondie sur la violation de données et atteste que les affirmations comme quoi les données viennent de leur système sont infondées. Plus précisément, les données ne proviennent pas de leur système.
Ce qui nous permet d’en déduire que le hacker a obtenu les identifiants par d’autres moyens. Il peut s’agir d’une propagation de virus ou en récoltant d’autres répertoires compromis. D’ailleurs, la société note qu’« aucune ligne de données ne correspond à nos enregistrements de transactions ».
Un torrent de fuites de données !
Les fuites de données sur ces deux plateformes pourraient avoir de lourdes conséquences sur leurs clients. Un pirate bien avisé pourrait exploiter les données compromises afin d’organiser plusieurs cyberattaques.
Notons qu’il est aussi probable que les données soient déjà associées à d’autres répertoires qui ont été aussi compromis auparavant. Avec de multiples sources de données, les hackers peuvent facilement avoir un portrait-robot en entier sur l’utilisateur.
Marijus Briedis, chef de la technologie de NordVPN rappelle qu’une fuite d’adresse postale peut accroître les risques qu’une personne devienne la cible d’une tentative d’extorsion de fonds. D’autant plus que les cybercriminels utilisent de plus en plus Google Maps et une adresse compromise pour mettre la pression sur leurs cibles.
Rappelons que depuis un certain temps, les fuites de données se sont augmentées, particulièrement en France. L’Agence nationale de la sécurité des systèmes d’information a d’ailleurs enregistré une hausse de 30 % du nombre de vols de données entre 2022 et 2023.
Alors, comment peut-on se protéger contre ce genre de fuite de données à l’avenir ? Partagez avec nous votre solution.
- Partager l'article :