LDLC : les données piratées de 1,5 million de clients seraient en vente sur le Dark Web

Le site de e-commerce LDLC se serait fait pirater et les données de 1,5 million de clients seraient actuellement en vente sur un forum de hackers. De nombreuses informations personnelles auraient été récupérées.

piratage
Crédits : 123RF

Créer un compte pour se connecter et utiliser un service en ligne est devenu un geste complètement banal. On fournit plus ou moins régulièrement les informations personnelles nécessaires sans arrière-pensée, alors qu'il ne nous viendrait pas à l'idée de les donner à des inconnus croisés dans la rue. Inconsciemment, nous faisons confiance aux plateformes pour qu'elles assurent la sécurité de ce que nous leur confions. Malheureusement, les cybercriminels s'en moquent.

Cela reste assez rare, mais le vol massif de données privées est une réalité. Personne n'est à l'abri : celui qui a touché la Sécurité Sociale concerne un Français sur deux, la CAF s'est faite dérober les informations de 600 000 comptes, Free celles de certains de ses abonnés… Le plus souvent, le larcin se retrouve en vente sur le Dark Web pour qui est prêt à mettre le prix. La dernière alerte en date concerne le célèbre site de e-commerce LDLC, spécialisé dans la vente de composants informatiques et de PC. Un pirate revendique le vol de 1,5 million de données client et les propose pour un prix indéterminé.

1,5 million de données client du site LDLC seraient en vente sur un forum pirate

Toujours d'après le hacker, la base de données en question daterait du 27 février 2024. Il a publié un échantillon des données qu'elle contient et on y trouve de nombreuses informations : nom, prénom, adresse postale, adresse mail, numéro de téléphone portable ou fixe… Ça fait froid dans le dos, mais il faut garder en tête qu'au moment de publier cet article, rien ne permet de confirmer que ce vol de données a vraiment eu lieu. Il n'est cependant pas possible non plus de le réfuter avec certitude.

Sur X (Twitter), l'ingénieur en IA Anis Ayari invite à la prudence. Il remarque d'abord que malgré la date supposée du piratage, LDLC n'a encore fait aucune déclaration, ce qui étonne. Il note également la présence d'informations professionnelles en plus des personnelles et, enfin, que dans l'extrait des données posté par le hacker, les utilisateurs ont le même code postal, dans le Puy-de-Dôme.

Anis Ayari se demande s'il ne s'agit pas plutôt d'infos spécifiques à un magasin LDLC, et non à 1,5 million de clients comme annoncé. Quoi qu'il en soit, nous vous conseillons dans le doute de changer votre mot de passe si vous avez un compte sur le site de e-commerce. Mieux vaut rester prudent.

Voir les commentaires
Ailleurs sur le web