18/09
Fuite de données chez Action et Temu : des millions de clients exposés
Les géants du discount, Action et Temu, ont récemment été victimes de vastes fuites de données personnelles. Les informations de milliers de clients d’Action et de 87 millions d’utilisateurs de Temu ont été compromises, tombant entre les mains de cybercriminels. Ces données volées contiennent des informations sensibles qui pourraient être exploitées pour orchestrer diverses cyberattaques.
Le blogueur et expert en cybersécurité Damien Bancal a révélé ces incidents. La première fuite concerne Action, une chaîne de magasins discount très populaire. Début septembre, un cybercriminel a mis en vente une base de données contenant les informations de près de 10 000 clients du site officiel d’Action, action.com. Ce site permet aux utilisateurs de découvrir les offres en magasin, les promotions hebdomadaires et d’explorer les différentes catégories de produits.
Bien que la méthode précise utilisée par le hacker pour s’emparer des données reste inconnue, il est possible qu’il ait exploité des identifiants volés lors de précédentes fuites disponibles sur le dark web ou qu’il ait eu recours à des logiciels malveillants spécialisés dans le vol de données, appelés infostealers. Les informations volées comprennent les noms, les numéros de téléphone, les dates de naissance, ainsi que les adresses postales et électroniques des clients. Heureusement, aucune donnée bancaire n’a été compromise.
Grâce à l’intervention de Damien Bancal, le fichier contenant ces informations a été supprimé de la plateforme de stockage en ligne où il était hébergé. Cependant, la menace n’est pas totalement écartée, car le pirate pourrait toujours tenter de vendre ces données sur d’autres plateformes.
87 millions de comptes Temu compromis
Quelques jours après la fuite d’Action, une deuxième attaque a été découverte, cette fois visant Temu, une plateforme chinoise de commerce en ligne. Le cybercriminel, se faisant appeler « Fumeur de tabac », a mis la main sur les informations de 87 millions de comptes d’utilisateurs. Les données volées incluent les noms, adresses e-mail, adresses IP, villes de résidence, sexes, dates de naissance et pays d’origine des clients.
Selon l’attaquant, les données n’auraient jamais été vendues auparavant et une seule copie serait mise en vente. Pour effectuer cette intrusion, le pirate s’est attaqué à une API (Interface de Programmation d’Application) utilisée par Temu pour interagir avec d’autres systèmes ou logiciels. Cette API donne aux développeurs un accès à diverses données et fonctionnalités de la plateforme, et dans ce cas, elle a été exploitée pour exfiltrer des informations sensibles.
Les risques pour les clients
Ces deux incidents de fuite de données représentent une menace sérieuse pour les clients d’Action et Temu. Les informations personnelles volées, telles que les noms, adresses e-mail et adresses physiques, sont particulièrement attrayantes pour les cybercriminels spécialisés dans le phishing ou l’usurpation d’identité. Ces données peuvent également être combinées avec d’autres répertoires d’informations compromis pour dresser un portrait détaillé des victimes, facilitant ainsi des attaques plus ciblées.
La divulgation d’adresses postales, par exemple, expose les victimes à des risques d’extorsion. Comme l’a souligné NordVPN, les cybercriminels peuvent utiliser ces informations et des services tels que Google Maps pour menacer directement les individus en prétendant pouvoir se rendre à leur domicile.
Une vague croissante de fuites de données
Ces incidents s’inscrivent dans une tendance préoccupante d’augmentation des fuites de données. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a rapporté une hausse de 30 % du nombre de vols de données entre 2022 et 2023. Plusieurs enseignes françaises, dont Boulanger et Cultura, ont également été victimes de cyberattaques récemment, exposant les données de millions de clients.
Il est donc essentiel pour les utilisateurs de renforcer leur sécurité en ligne, notamment en utilisant des mots de passe forts et uniques pour chaque service, en activant l’authentification à deux facteurs, et en se montrant vigilant face aux tentatives de phishing. Les entreprises, de leur côté, doivent redoubler d’efforts pour protéger les données de leurs clients, en mettant en place des mesures de sécurité robustes et en surveillant activement les activités suspectes sur leurs plateformes.
Source : 01Net