Mis à jour 4 février Il se trouve que le hacker Verun a menti et n’a pas réellement piraté Conforama. En réalité, il a récupéré les identifiants et mots de passe venant d’autres cyberattaques et a pu en réutiliser certains pour accéder aux données des clients de Conforama. On parle alors de credential stuffing. Cela s’explique par le fait que plusieurs personnes utilisent les mêmes mots de passe sur différents services.
[Article original] L’enseigne Conforama a subi une cyberattaque, au point que les données de plus de 9,3 millions de clients ont été piratées et sont maintenant en vente sur un forum populaire auprès des hackers.
Le hacker de Conforama, qui a pour pseudo Varun, n’est pas à son premier essai. En effet, il a récemment revendiqué le piratage d’E.Leclerc et il se trouve que l’enseigne a depuis confirmé l’attaque.
Pour ce qui est de Conforama, le pirate a pu obtenir la base de données de clients avec les noms, prénoms, adresses postales, adresses e-mail, numéros de téléphone, dates de naissance, produits achetés, factures d’achat, magasins de livraison, cartes de fidélité et d’autres préférences. Autant dire qu’il y a beaucoup d’éléments. En revanche, les informations bancaires n’ont visiblement pas été collectées.
Le hacker annonce vendre la base de données à une seule personne et précise qu’il effacera sa copie une fois la vente effectuée. Il invite les personnes intéressées à le contacter sur Telegram ou sur le forum où il a mis l’annonce.
Ce n’est pas la première fois que Conforama fait l’objet d’une cyberattaque. En effet, l’enseigne avait connu un piratage en 2022 avec le vol de 1 To de données. Il y avait des rapports financiers, des données relatives aux cartes bancaires des clients, des documents marketing, des documents analytiques et stratégiques, des données personnelles de l’entreprise, des documents logistiques, différents types de bases de données et un historique de la correspondance des employés et de la direction. A cette période, les hackers indiquaient que Conforama avait « un très faible niveau de sécurité et de protection des données de ses utilisateurs ».
Un commentaire pour cet article :