Un piratage a eu lieu chez LDLC, un commerçant spécialisé dans la vente de matériel informatique et le monde high-tech de manière générale. Les hackers affirment avoir obtenu la base de données du site et ont mis en vente les informations personnelles de 1,5 million de clients.
Un piratage de LDLC avec les données de nombreux clients
Sur un forum visité par des hackers, une personne met en vente une base de données de LDLC datant du 27 février 2024, regroupant les informations de 1,5 million de clients. On retrouve les prénoms, noms, adresses e-mail, numéros de téléphone (portable et fixe), adresses postales, identifiants des clients et d’autres informations, comme la raison sociale, le numéro de SIRET et le paiement à échéance autorisé pour le client.
Il n’y a pas de prix pour acheter la base de données, l’auteur invite les personnes intéressées à le contacter sur Telegram et lui faire une offre.
Le piratage de LDLC est revendiqué sur X (ex-Twitter) par Epsilon Group, qui comprend quatre hackers. Ils ont notamment partagé une capture d’écran d’une discussion sur Discord où ils affirment vouloir trouver un arrangeant avec les équipes du site de commerce. Un supposé employé de LDLC écrit : « J’en ai rien à foutre des données clients », suivi par un emoji qui rigole.
Que dit LDLC ? Le site a indiqué sur X : « Nous avons été informés de la situation. Nous sommes en train d’investiguer à ce sujet. Nous vous tiendrons informés de tout dès qu’on le pourra ».
Pour information, LDLC avait déjà été visé par des hackers. Cela remonte à 2021 lorsque le ransomware Ragnar Locker avait frappé.
