Piratage LDLC : encore un vol des données personnelles des clients
LDLC, le spécialiste de la vente de matériel informatique qui compte 1,5 million d'utilisateurs, a de nouveau été piraté, avec un vol de données personnelles. Alors, que faut-il craindre si vous êtes client ?
Le contexte actuel est particulièrement électrique pour les entreprises et les organismes français ! Que ce soient les hôpitaux, les banques, les opérateurs ou les institutions publiques, absolument personne n'est épargné par la vague de piratage. Après Boulanger, Truffaut, Picard, Cultura, Auchan, Molotov, Le Point, Mediboard, La Banque de France, Norauto, mais aussi les opérateurs téléphoniques Free et SFR, c'est au tour de LDLC, un groupe français spécialisé dans la vente de matériel informatique en ligne, de faire face à une nouvelle cyberattaque.
L'entreprise représente une cible de choix pour les hackers. En 2021 déjà, LDLC avait fait les frais du rançongiciel Ragnar Locker, ce qui avait abouti à la mise en vente sur le Dark Web de nombreuses données internes de l'entreprise. Car le groupe de hackers avait réussi à pénétrer dans ses systèmes internes... Rebelote en février 2024, lorsqu'un pirate a revendiqué avoir dérobé une base de données comportant les données de 1,5 million de clients de LDLC.
Mais on connait tous le dicton, jamais deux sans trois ! Dans un communiqué publié le mardi 10 décembre 2024, la marque indique avoir subi "une fuite de données clients". Elle ne révèle toutefois pas la nature des données dérobées, si ce n'est qu'"aucune donnée financière ou sensible des clients n'est concernée". L'enquête est actuellement en cours et les clients concernés seront bien évidemment un dédommagement. Notons que, cette fois-ci, le piratage pourrait bien être important, car LDLC touche potentiellement l'ensemble de la clientèle du leader français du e-commerce. Ça commence à faire beaucoup !
Piratage LDLC : la troisième intrusion d'une série noire
En février dernier, l'alerte avait été lancée sur X (anciennement Twitter) par Anis Ayari, ingénieur en IA, et Clément Domingo, hacker éthique. Un pirate avait affirmé, sur un forum du Dark Web, mettre en vente des données comprenant les noms, prénoms, adresses électroniques, adresses postales, téléphones portables et téléphones fixes des utilisateurs du site du groupe, mais aussi d'autres informations comme des données comptables.
CYBERALERT | LDLC, 1.5M de données seraient en vente par un cybercriminel
— Only SaxX (@_SaxX_) February 29, 2024
Un acteur malveillant (pirate) serait en possession de 1.5M de données provenant du site LDLC.
Pour rappel, #LDLC est LE leader français en e-commerce spécialisé dans les composants informatiques pic.twitter.com/OoS1BURppN
L'ingénieur en IA Anis Ayari avait remarqué que les sept clients cités en exemple dans le post par le pirate habitaient tous dans le Puy-de-Dôme, ce qui l'amenait à douter de l'existence des données de 1,5 million d'utilisateurs et à se demander si la base de données n'était pas extraite d'un magasin en particulier. De son côté, LDLC avait déclaré avoir été "informé de la situation" et avoir enclenché une investigation avec ses partenaires en cybersécurité.
CYBERALERT | LDLC, 1.5M de données seraient en vente par un cybercriminel
— Only SaxX (@_SaxX_) February 29, 2024
Un acteur malveillant (pirate) serait en possession de 1.5M de données provenant du site LDLC.
Pour rappel, #LDLC est LE leader français en e-commerce spécialisé dans les composants informatiques pic.twitter.com/OoS1BURppN
Dans un communiqué publié le 1er mars, la société indiquait que "le Groupe LDLC a été victime d'une fuite de données clients, portant sur le périmètre des clients des boutiques physiques du Groupe. Les clients web ne sont pas impactés par cette cyberattaque". En ajoutant : "Les investigations sont toujours en cours. Aucune donnée financière ou sensible des clients de nos boutiques physiques n'est concernée. Les clients n'ont aucune action à réaliser. Il est néanmoins recommandé, comme à l'accoutumée, d'être vigilant sur d'éventuelles tentatives de phishings, demandes d'informations personnelles." Aussi, par mesure de précaution, nous vous recommandons de changer votre mot de passe si vous avez un espace personnel sur le site et de vous tenir informé.