Plus de 600 000 fichiers clients volés à Zadig & Voltaire sont apparus sur un forum de pirates. La fuite contient une montagne de données personnelles sur les utilisateurs, accentuant les risques de phishing et d’usurpation d’identité en France.
Un cybercriminel vient de mettre en ligne une base de données volées à Zadig & Voltaire, une célèbre marque française de luxe. D’après le chercheur en sécurité Mr SaxX, très actif sur son compte X (ex-Twitter), la fuite concerne un total de 638 000 fichiers clients.
https://x.com/_SaxX_/status/1798242242617806895
À lire aussi : Orange dévoile sa solution gratuite contre l’explosion des cyberattaques en France
Des données publiées sur l’Amazon des cybercriminels
Le répertoire a été diffusé sur un forum considéré comme « l’Amazon de la cybercriminalité », souligne l’expert dans sa publication. Il s’agit vraisemblablement de BreachForums, un forum très prisé par les pirates. Récemment démantelé par les forces de l’ordre, le forum est revenu en force seulement quelques jours après l’opération de police grâce à ShinyHunters, l’un des administrateurs. Il compte déjà de nombreux adhérents
Le pirate prétend avoir mis la main sur les données en novembre 2023. On peut « penser que la cyberattaque se serait déroulée les jours ou semaines précédents le siphonnage des données », explique le chercheur. Pour le moment, l’entreprise française n’a pas confirmé ou infirmé l’existence d’une cyberattaque. Comme l’indique Mr SaxX, le cybercriminel jouit d’une bonne réputation sur BreachForums. C’est pourquoi le chercheur accorde un certain crédit aux assertions du hacker.
Une montagne de données personnelles
Parmi les données collectées, on trouve les adresses physiques, les noms complets, les adresses e-mail, les numéros de téléphone, et les dates de naissance des clients. Grâce à ces informations, un cybercriminel peut tenter d’usurper l’identité d’autrui. Pour y arriver, le pirate peut combiner les données avec d’autres informations sur le compte de sa cible, issues d’autres fuites par exemple.
Par ailleurs, un pirate peut se servir des données récoltées pour orchestrer des attaques de phishing convaincantes. Si vous faites partie des clients de la marque, on vous recommande de redoubler de prudence.
« Une vague de cyberattaques inouïe »
La fuite des données de Zadig & Voltaire s’inscrit dans le cadre d’une augmentation considérable des cyberattaques dans le monde, et surtout en France. Depuis le début de l’année, les comptes de quatre millions de Français ont été exposés sur la toile.
Pour Mr SaxX, « les enseignes de prêt-à-porter et habillement sont de plus en plus visées ». En avril, Slip Français, la marque française qui se spécialise dans la fabrication de sous-vêtements, a été victime d’une attaque analogue. Les attaquants ont dérobé des données personnelles concernant les clients de la marque, comme les noms, adresses mail et physiques, et les listes d’achats.
Le chercheur en sécurité estime que « la France va se prendre une vague de cyberattaques inouïe » dans les mois à venir. La France est en effet dans le collimateur des cybercriminels. Comme la plupart des experts, Mr SaxX pointe du doigt les Jeux Olympiques de 2024, organisés à Paris à partir du mois prochain. Cet événement mondial a contribué à mettre l’Hexagone dans le viseur de la communauté cybercriminelle. D’après une étude de Statista, les cyberattaques vont faire perdre près de 130 milliards de dollars à la France en 2024.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.