Ne manquez plus aucune de nos publications :
Mis à jour 4 février Il se trouve que le hacker Verun a menti et n’a pas réellement piraté Conforama. En réalité, il a récupéré les identifiants et mots de passe venant d’autres cyberattaques et a pu en réutiliser certains pour accéder aux données des clients de Conforama. On parle alors de credential stuffing. Cela s’explique par le fait que plusieurs personnes utilisent les mêmes mots de passe sur différents services.
[Article original] L’enseigne Conforama a subi une cyberattaque, au point que les données de plus de 9,3 millions de clients ont été piratées et sont maintenant en vente sur un forum populaire auprès des hackers.

Le hacker de Conforama, qui a pour pseudo Varun, n’est pas à son premier essai. En effet, il a récemment revendiqué le piratage d’E.Leclerc et il se trouve que l’enseigne a depuis confirmé l’attaque.
Pour ce qui est de Conforama, le pirate a pu obtenir la base de données de clients avec les noms, prénoms, adresses postales, adresses e-mail, numéros de téléphone, dates de naissance, produits achetés, factures d’achat, magasins de livraison, cartes de fidélité et d’autres préférences. Autant dire qu’il y a beaucoup d’éléments. En revanche, les informations bancaires n’ont visiblement pas été collectées.
Le hacker annonce vendre la base de données à une seule personne et précise qu’il effacera sa copie une fois la vente effectuée. Il invite les personnes intéressées à le contacter sur Telegram ou sur le forum où il a mis l’annonce.
Ce n’est pas la première fois que Conforama fait l’objet d’une cyberattaque. En effet, l’enseigne avait connu un piratage en 2022 avec le vol de 1 To de données. Il y avait des rapports financiers, des données relatives aux cartes bancaires des clients, des documents marketing, des documents analytiques et stratégiques, des données personnelles de l’entreprise, des documents logistiques, différents types de bases de données et un historique de la correspondance des employés et de la direction. A cette période, les hackers indiquaient que Conforama avait « un très faible niveau de sécurité et de protection des données de ses utilisateurs ».
Anthropic déploie Claude Cowork en bêta sur le Web, ainsi que sur son application iOS et Android, après l’avoir proposé...
Google annonce sa prochaine conférence qui aura lieu le 12 août et sera l’occasion de présenter les Pixel 11. Ce rendez-vous...
SFR opère à des modifications pour sa Box 5G avec trois changements au programme : une baisse de prix, un débit en hausse...
Nothing enrichit sa gamme d’écouteurs sans fil avec les Ear (3a), un modèle positionné entre les Ear (a) les plus accessibles...
DeepSeek pourrait bientôt franchir une nouvelle étape dans sa stratégie technologique. Selon Reuters, la jeune pousse chinoise...
Un commentaire pour cet article :