Action et Temu, deux géants du discount, ont été la cible d’une vaste fuite de données personnelles. Des milliers de clients d’Action et 87 millions d’utilisateurs de Temu ont vu leurs informations exposées sur une plateforme criminelle. Les pirates ont dérobé des données sensibles qui pourraient servir dans redoutables attaques…
Action et Temu, deux entreprises spécialisées dans la vente de produits low cost, sont victimes d’une fuite de données personnelles. Les deux fuites ont été découvertes par Damien Bancal, le chercheur en cybersécurité du blog Zataz.
À lire aussi : Fuite de données en France – l’hécatombe continue avec 277 000 comptes piratés
Des clients d’Action.com piratés
Dans un premier temps, l’expert a découvert qu’un cybercriminel avait mis en vente une base de données concernant les clients d’Action début septembre. Plus précisément, ce sont les informations au sujet des personnes inscrites sur action.com, la plateforme officielle de la chaîne de magasin discount, qui ont été volées. Elle permet aux internautes de consulter les offres disponibles en magasin, découvrir les promotions hebdomadaires, et parcourir les différentes catégories de produits.
Le pirate a mis la main sur « près de 10 000 enregistrements de clients » d’une manière qui reste encore totalement inconnue. Comme l’a constaté Zataz, le hacker a piraté les comptes des usagers du site web. Il est possible que le cybercriminel ait récupéré les identifiants du compte par le biais d’autres fuites, qui pullulent sur le dark web, ou en déployant des infostealers, des malwares spécialisés dans le vol de données. C’est de cette façon que l’attaquant aurait pu s’emparer de nombreuses données.
Parmi les données siphonnées, on trouve d’ailleurs les noms, les numéros de téléphone, les dates de naissance, les adresses postales et électroniques. Ces informations peuvent déjà être très utiles aux cybercriminels spécialisés dans les attaques de phishing ou les usurpations d’identité. Par contre, le pirate n’a pas pu voler de données bancaires.
Zataz précise que le fichier mis en vente par le pirate a disparu. La base de données a en effet été supprimée de l’espace de stockage en ligne Mega où il se trouvait grâce à Zataz. Néanmoins, il est toujours possible que le cybercriminel tente d’écouler le répertoire sur d’autres plateformes. En théorie, les informations volées sont toujours dans la nature.
87 millions de comptes Temu compromis
Peu après, le chercheur s’est rendu compte qu’un autre cybercriminel, qui se fait appeler « Fumeur de tabac » dans le milieu, avait obtenu des données appartenant à Temu, une plateforme de commerce en ligne chinoise très controversée. Le pirate s’est en effet emparé de 87 millions de comptes relatifs à des clients de Temu.
Les données subtilisées comprennent les noms, adresses email, adresses IP, la ville de résidence, le sexe, la date de naissance, et le pays d’origine des internautes. Parmi les échantillons mis en ligne, on trouve les informations de nombreux Français, mais aussi des individus résidant en Belgique ou au Canada.
L’attaquant indique que « les données n’ont jamais été vendues auparavant » et qu’une « seule copie sera vendue ». Pour voler les données, le hacker s’est attaqué à une API (Interface de Programmation d’Application), un outil qui permet à Temu d’interagir avec d’autres systèmes ou logiciels. Dans le cas de Temu, une API laisse les développeurs accéder à des données et fonctionnalités spécifiques de la plateforme, comme les produits, les prix, les promotions, ou les informations d’inventaire.
Une pluie de fuites de données
Dans les deux cas, ces fuites de données font peser de lourdes menaces sur les clients d’Action et Temu. En exploitant les données compromises, un pirate expérimenté peut orchestrer une vaste gamme de cyberattaques. Il est aussi toujours possible, et préoccupant, que les données soient couplées à d’autres répertoires déjà compromis par le passé. En multipliant les sources d’informations, les cybercriminels peuvent aisément obtenir un portrait robot complet de qui vous êtes.
Comme le rappelle NordVPN, la fuite des adresses postales augmente les risques de se retrouver ciblés par une tentative d’extorsion de fonds. Certains cybercriminels se servent en effet d’une adresse compromise, et de Google Maps, pour mettre la pression sur leurs victimes.
« Puisque les adresses postales sont concernées, il y aura certainement des campagnes d’extorsion avec des cybercriminels prétendant pouvoir venir à votre domicile car il est maintenant très facile via Google Street View d’intégrer des photos de votre rue sans pour autant être dans le même pays », met en garde NordVPN dans un communiqué adressé à 01Net.
Au cours des dernières années, les fuites de données se sont d’ailleurs multipliées, y compris en France. L’Agence nationale de la sécurité des systèmes d’information a constaté une hausse de 30 % du nombre de vols de données entre 2022 et 2023. Récemment, plusieurs enseignes françaises, dont Boulanger et Cultura, ont d’ailleurs fait les frais des cybercriminels. En l’espace de quelques jours, ce sont les données de 30 millions de Français supplémentaires qui se sont retrouvées sur la toile.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zataz