Piratage LDLC : faut-il craindre pour vos données personnelles ?
Un pirate se vante d'avoir dérobé les données personnelles de pas moins de1,5 millions d'utilisateurs du site LDLC, le spécialiste de la vente de matériel informatique. Qu'en est-il vraiment ? Et que faut-il craindre si vous êtes client ?
Le contexte actuel est particulièrement électrique pour les entreprises et les organismes français ! Alors que les Jeux olympiques approchent à grands pas, le pays fait face à une recrudescence de cyberattaques. Que ce soient les hôpitaux, les banques, les opérateurs ou les institutions publiques, absolument personne n'est épargné ! Alors que Sidaction vient tout juste d'annoncer que des pirates s'étaient emparés d'une partie des données personnelles des donateurs, notamment des coordonnées bancaires (voir notre article), c'est au tour de LDLC, un groupe français spécialisé dans la vente de matériel informatique en ligne, de faire face à ce qui semble être une fuite massive.
L'entreprise représente une cible de choix pour les hackers. En 2021 déjà, LDLC avait fait les frais du rançongiciel Ragnar Locker, ce qui avait abouti à la mise en vente sur le Dark Web de nombreuses données internes de l'entreprise. Car le groupe de hackers avait réussi à pénétrer dans ses systèmes internes... Cette fois, un pirate revendique avoir dérobé, le 27 février 2024, une base de données comportant les données de 1,5 million de clients de LDLC.
CYBERALERT | LDLC, 1.5M de données seraient en vente par un cybercriminel
— Only SaxX (@_SaxX_) February 29, 2024
Un acteur malveillant (pirate) serait en possession de 1.5M de données provenant du site LDLC.
Pour rappel, #LDLC est LE leader français en e-commerce spécialisé dans les composants informatiques pic.twitter.com/OoS1BURppN
Piratage LDLC : une investigation est en cours
L'alerte a été lancée sur X (anciennement Twitter) par Anis Ayari, ingénieur en IA, et Clément Domingo, hacker éthique. Un pirate aurait affirmé, sur un forum du Dark Web, mettre en vente des données comprenant les noms, prénoms, adresses électroniques, adresses postales, téléphones portables et téléphones fixes des utilisateurs du site du groupe, mais aussi d'autres informations comme des données comptables. Le prix de vente n'est pas connu publiquement.
Il y aurait 1,5 million de données d'utilisateurs de @LDLC qui auraient fuité...
— Anis Ayari | Defend Intelligence (@DFintelligence) February 29, 2024
Il faut savoir qu'en 2021, il y avait un groupe de hackers "Ragnar Locker" qui avait déjà revendiqué une pénétration dans les systèmes de l'entreprise.
Mais là apparement il s'agit d'un dump du 27 pic.twitter.com/ekRoMyB0Zp
L'ingénieur en IA Anis Ayari a remarqué que les sept clients cités en exemple dans le post par le pirate habitaient tous dans le Puy-de-Dôme, ce qui l'amène à douter de l'existence des données de 1,5 million d'utilisateurs et à se demander si la base de données n'était pas extraite d'un magasin en particulier. On n'en sait pas plus pour le moment. LDLC a déclaré avoir été "informé de la situation" et avoir enclenché une investigation avec ses partenaires en cybersécurité. Il en dira plus le moment venu.
Dans un communiqué publié le 1er mars, la société indique que "le Groupe LDLC a été victime d'une fuite de données clients, portant sur le périmètre des clients des boutiques physiques du Groupe. Les clients web ne sont pas impactés par cette cyberattaque". En ajoutant : "Les investigations sont toujours en cours. Aucune donnée financière ou sensible des clients de nos boutiques physiques n'est concernée. Les clients n'ont aucune action à réaliser. Il est néanmoins recommandé, comme à l'accoutumée, d'être vigilant sur d'éventuelles tentatives de phishings, demandes d'informations personnelles."
Alors, bluff ou réel butin de guerre ? Impossible à dire pour le moment, car le contexte actuel laisse planer le doute. L'information est donc à prendre avec des pincettes, étant donné que personne n'a encore acheté ou vérifié les données. Par mesure de précaution, nous vous recommandons de changer votre mot de passe si vous avez un espace personnel sur le site et de vous tenir informé. Reste qu'avec la hausse des cybermenaces à l'approche des Jeux olympiques – sans compter les tensions grandissantes avec la Russie et autour de la situation à Gaza –, il y aura de plus en plus de revendications de piratages dans les jours, les semaines et les mois à venir...