Ne manquez plus aucune de nos publications :
Mis à jour 4 février Il se trouve que le hacker Verun a menti et n’a pas réellement piraté Conforama. En réalité, il a récupéré les identifiants et mots de passe venant d’autres cyberattaques et a pu en réutiliser certains pour accéder aux données des clients de Conforama. On parle alors de credential stuffing. Cela s’explique par le fait que plusieurs personnes utilisent les mêmes mots de passe sur différents services.
[Article original] L’enseigne Conforama a subi une cyberattaque, au point que les données de plus de 9,3 millions de clients ont été piratées et sont maintenant en vente sur un forum populaire auprès des hackers.

Le hacker de Conforama, qui a pour pseudo Varun, n’est pas à son premier essai. En effet, il a récemment revendiqué le piratage d’E.Leclerc et il se trouve que l’enseigne a depuis confirmé l’attaque.
Pour ce qui est de Conforama, le pirate a pu obtenir la base de données de clients avec les noms, prénoms, adresses postales, adresses e-mail, numéros de téléphone, dates de naissance, produits achetés, factures d’achat, magasins de livraison, cartes de fidélité et d’autres préférences. Autant dire qu’il y a beaucoup d’éléments. En revanche, les informations bancaires n’ont visiblement pas été collectées.
Le hacker annonce vendre la base de données à une seule personne et précise qu’il effacera sa copie une fois la vente effectuée. Il invite les personnes intéressées à le contacter sur Telegram ou sur le forum où il a mis l’annonce.
Ce n’est pas la première fois que Conforama fait l’objet d’une cyberattaque. En effet, l’enseigne avait connu un piratage en 2022 avec le vol de 1 To de données. Il y avait des rapports financiers, des données relatives aux cartes bancaires des clients, des documents marketing, des documents analytiques et stratégiques, des données personnelles de l’entreprise, des documents logistiques, différents types de bases de données et un historique de la correspondance des employés et de la direction. A cette période, les hackers indiquaient que Conforama avait « un très faible niveau de sécurité et de protection des données de ses utilisateurs ».
L’Autorité de la concurrence française a infligé aujourd’hui un rappel à l’ordre sévère...
Meta annonce Muse Image, un générateur d’images utilisant l’intelligence artificielle disponible dans Meta AI, Instagram et...
Nintendo annonce que son jeu mobile Mario Kart Tour va s’arrêter de fonctionner à compter du 30 septembre 2026 à 8 heures...
Meta tente de répondre aux critiques visant ses lunettes connectées dopées à l’IA. L’entreprise annonce une mise...
OpenAI s’apprêterait à ouvrir plus largement l’accès à GPT-5.6, sa nouvelle génération de...
Un commentaire pour cet article :