Advertisement
Categories : Actualités télécom

Fuite de données chez Action et Temu : des millions de clients exposés

Advertisement

Les géants du discount, Action et Temu, ont récemment été victimes de vastes fuites de données personnelles. Les informations de milliers de clients d’Action et de 87 millions d’utilisateurs de Temu ont été compromises, tombant entre les mains de cybercriminels. Ces données volées contiennent des informations sensibles qui pourraient être exploitées pour orchestrer diverses cyberattaques.

Le blogueur et expert en cybersécurité Damien Bancal a révélé ces incidents. La première fuite concerne Action, une chaîne de magasins discount très populaire. Début septembre, un cybercriminel a mis en vente une base de données contenant les informations de près de 10 000 clients du site officiel d’Action, action.com. Ce site permet aux utilisateurs de découvrir les offres en magasin, les promotions hebdomadaires et d’explorer les différentes catégories de produits.

Bien que la méthode précise utilisée par le hacker pour s’emparer des données reste inconnue, il est possible qu’il ait exploité des identifiants volés lors de précédentes fuites disponibles sur le dark web ou qu’il ait eu recours à des logiciels malveillants spécialisés dans le vol de données, appelés infostealers. Les informations volées comprennent les noms, les numéros de téléphone, les dates de naissance, ainsi que les adresses postales et électroniques des clients. Heureusement, aucune donnée bancaire n’a été compromise.

Grâce à l’intervention de Damien Bancal, le fichier contenant ces informations a été supprimé de la plateforme de stockage en ligne où il était hébergé. Cependant, la menace n’est pas totalement écartée, car le pirate pourrait toujours tenter de vendre ces données sur d’autres plateformes.

87 millions de comptes Temu compromis

Quelques jours après la fuite d’Action, une deuxième attaque a été découverte, cette fois visant Temu, une plateforme chinoise de commerce en ligne. Le cybercriminel, se faisant appeler « Fumeur de tabac », a mis la main sur les informations de 87 millions de comptes d’utilisateurs. Les données volées incluent les noms, adresses e-mail, adresses IP, villes de résidence, sexes, dates de naissance et pays d’origine des clients.

Selon l’attaquant, les données n’auraient jamais été vendues auparavant et une seule copie serait mise en vente. Pour effectuer cette intrusion, le pirate s’est attaqué à une API (Interface de Programmation d’Application) utilisée par Temu pour interagir avec d’autres systèmes ou logiciels. Cette API donne aux développeurs un accès à diverses données et fonctionnalités de la plateforme, et dans ce cas, elle a été exploitée pour exfiltrer des informations sensibles.

Les risques pour les clients

Ces deux incidents de fuite de données représentent une menace sérieuse pour les clients d’Action et Temu. Les informations personnelles volées, telles que les noms, adresses e-mail et adresses physiques, sont particulièrement attrayantes pour les cybercriminels spécialisés dans le phishing ou l’usurpation d’identité. Ces données peuvent également être combinées avec d’autres répertoires d’informations compromis pour dresser un portrait détaillé des victimes, facilitant ainsi des attaques plus ciblées.

La divulgation d’adresses postales, par exemple, expose les victimes à des risques d’extorsion. Comme l’a souligné NordVPN, les cybercriminels peuvent utiliser ces informations et des services tels que Google Maps pour menacer directement les individus en prétendant pouvoir se rendre à leur domicile.

Une vague croissante de fuites de données

Ces incidents s’inscrivent dans une tendance préoccupante d’augmentation des fuites de données. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a rapporté une hausse de 30 % du nombre de vols de données entre 2022 et 2023. Plusieurs enseignes françaises, dont Boulanger et Cultura, ont également été victimes de cyberattaques récemment, exposant les données de millions de clients.

Il est donc essentiel pour les utilisateurs de renforcer leur sécurité en ligne, notamment en utilisant des mots de passe forts et uniques pour chaque service, en activant l’authentification à deux facteurs, et en se montrant vigilant face aux tentatives de phishing. Les entreprises, de leur côté, doivent redoubler d’efforts pour protéger les données de leurs clients, en mettant en place des mesures de sécurité robustes et en surveillant activement les activités suspectes sur leurs plateformes.

Source : 01Net

Cet article a été repris sur le site Univers FreeBox

Advertisement
Laura Dubois

Advertisement

Articles récents

Un groupe de hackers revendique de nouvelles cyberattaques sur les sites de Free, SFR et Bouygues Telecom

Une vague de cyberattaques à été observées ciblant les sites web de nombreuses entreprises françaises,…

11 mars 2025

5G : c’est le monde à l’envers, Free Mobile cartonne sur la bande 3,5 GHz et Orange fait un pas de géant en 700 MHz

Lors du mois de janvier, Free Mobile a déployé plus de nouveaux supports 3,5 GHz…

11 mars 2025

ADSL : l’Arcep verrouille les prix, Orange grince des dents, SFR mi-figue, mi-raisin

L’Arcep transmet à la Commission européenne son projet de décision fixant un encadrement tarifaire des…

11 mars 2025

Une panne nationale importante touche le réseau de Bouygues Telecom, les abonnés privés de connexion mobile ou fixe

Mise à jour (8h) : Bouygues Telecom a communiqué, et annonce un retour à la…

11 mars 2025

Freebox TV : arrivée de nouvelles chaînes et d’un nouveau pack

Une nouvelle chaîne congolaise gratuite ainsi qu'une nouvelle chaîne malgache et un pack Madagascar débarquent…

10 mars 2025

Un nouveau service de replay gratuit vient d’être lancé sur certaines Freebox

Le replay de TPMP débarque sur la Freebox mais pas encore pour tout le monde.…

10 mars 2025
Advertisement