Advertisement
Categories : Actualités télécom

Fuite de données chez Action et Temu : des millions de clients exposés

Advertisement

Les géants du discount, Action et Temu, ont récemment été victimes de vastes fuites de données personnelles. Les informations de milliers de clients d’Action et de 87 millions d’utilisateurs de Temu ont été compromises, tombant entre les mains de cybercriminels. Ces données volées contiennent des informations sensibles qui pourraient être exploitées pour orchestrer diverses cyberattaques.

Le blogueur et expert en cybersécurité Damien Bancal a révélé ces incidents. La première fuite concerne Action, une chaîne de magasins discount très populaire. Début septembre, un cybercriminel a mis en vente une base de données contenant les informations de près de 10 000 clients du site officiel d’Action, action.com. Ce site permet aux utilisateurs de découvrir les offres en magasin, les promotions hebdomadaires et d’explorer les différentes catégories de produits.

Bien que la méthode précise utilisée par le hacker pour s’emparer des données reste inconnue, il est possible qu’il ait exploité des identifiants volés lors de précédentes fuites disponibles sur le dark web ou qu’il ait eu recours à des logiciels malveillants spécialisés dans le vol de données, appelés infostealers. Les informations volées comprennent les noms, les numéros de téléphone, les dates de naissance, ainsi que les adresses postales et électroniques des clients. Heureusement, aucune donnée bancaire n’a été compromise.

Grâce à l’intervention de Damien Bancal, le fichier contenant ces informations a été supprimé de la plateforme de stockage en ligne où il était hébergé. Cependant, la menace n’est pas totalement écartée, car le pirate pourrait toujours tenter de vendre ces données sur d’autres plateformes.

87 millions de comptes Temu compromis

Quelques jours après la fuite d’Action, une deuxième attaque a été découverte, cette fois visant Temu, une plateforme chinoise de commerce en ligne. Le cybercriminel, se faisant appeler « Fumeur de tabac », a mis la main sur les informations de 87 millions de comptes d’utilisateurs. Les données volées incluent les noms, adresses e-mail, adresses IP, villes de résidence, sexes, dates de naissance et pays d’origine des clients.

Selon l’attaquant, les données n’auraient jamais été vendues auparavant et une seule copie serait mise en vente. Pour effectuer cette intrusion, le pirate s’est attaqué à une API (Interface de Programmation d’Application) utilisée par Temu pour interagir avec d’autres systèmes ou logiciels. Cette API donne aux développeurs un accès à diverses données et fonctionnalités de la plateforme, et dans ce cas, elle a été exploitée pour exfiltrer des informations sensibles.

Les risques pour les clients

Ces deux incidents de fuite de données représentent une menace sérieuse pour les clients d’Action et Temu. Les informations personnelles volées, telles que les noms, adresses e-mail et adresses physiques, sont particulièrement attrayantes pour les cybercriminels spécialisés dans le phishing ou l’usurpation d’identité. Ces données peuvent également être combinées avec d’autres répertoires d’informations compromis pour dresser un portrait détaillé des victimes, facilitant ainsi des attaques plus ciblées.

La divulgation d’adresses postales, par exemple, expose les victimes à des risques d’extorsion. Comme l’a souligné NordVPN, les cybercriminels peuvent utiliser ces informations et des services tels que Google Maps pour menacer directement les individus en prétendant pouvoir se rendre à leur domicile.

Une vague croissante de fuites de données

Ces incidents s’inscrivent dans une tendance préoccupante d’augmentation des fuites de données. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a rapporté une hausse de 30 % du nombre de vols de données entre 2022 et 2023. Plusieurs enseignes françaises, dont Boulanger et Cultura, ont également été victimes de cyberattaques récemment, exposant les données de millions de clients.

Il est donc essentiel pour les utilisateurs de renforcer leur sécurité en ligne, notamment en utilisant des mots de passe forts et uniques pour chaque service, en activant l’authentification à deux facteurs, et en se montrant vigilant face aux tentatives de phishing. Les entreprises, de leur côté, doivent redoubler d’efforts pour protéger les données de leurs clients, en mettant en place des mesures de sécurité robustes et en surveillant activement les activités suspectes sur leurs plateformes.

Source : 01Net

Cet article a été repris sur le site Univers FreeBox

Advertisement
Laura Dubois

Advertisement

Articles récents

Clin d’oeil : “Free : Le vrai hacker !” ou les innovations de Free en musique

Toutes l'histoire de Free et Xavier Niel en chanson. Retracer toute l'histoire de Free et…

21 novembre 2024

Orange prépare de nombreuses innovations pour l’avenir et les présentera la semaine prochaine

Du 26 au 28 novembre, l'opérateur historique entend faire des démonstrations de diverses innovations technologiques,…

21 novembre 2024

Red by SFR s’aligne sur Free Mobile avec un forfait 350 Go au même prix

Comme un air de déjà vue chez Red by SFR.  En effet, on peut retrouver…

21 novembre 2024

Le Conseil d’État valide Microsoft pour héberger les données de santé des Européens : une décision qui pique

Et si on confiait nos données de santé à l’oncle Sam ? C’est désormais officiel…

21 novembre 2024

Le financement de l’audiovisuel public enfin voté, la TVA sera utilisée

Comme c'était le cas depuis la suppression de la redevance, l'audiovisuel public bénéficiera d'une affectation…

21 novembre 2024

Bouygues Telecom lance une nouvelle offre Bbox Gaming avec une PS5 à prix cassé

Une box Bouygues Telecom avec une Playstation 5 à prix réduit, c'est la nouvelle proposition…

21 novembre 2024
Advertisement