Des millions de comptes clients Darty piratés : bluff ou réalité ?

Des millions de comptes clients Darty piratés : bluff ou réalité ?

Le piratage de sites marchands continue. Cette fois, c'est au tour de Darty, avec un hacker qui affirme avoir dérobé près de 3 millions de données clients de Darty. Avec, vrai coup de maître ou énième coup de bluff ?

Ça n'en finit plus ! Depuis quelques semaines maintenant, les entreprises et les organismes français sont victimes de piratages en série, qui aboutissent aux vols de données personnelles des clients et des usagers. Et ça n'a pas l'air de s'arrêter ! Après Boulanger, Truffaut, Cultura, SFR et même l'Assurance retraite, ce serait au tour de Darty, la chaîne de magasins française spécialisée dans la vente de produits électroménagers et électroniques, de faire les frais d'un hacking. Un pirate affirme en effet s'être emparé de 3 239 289 millions de données d'utilisateurs, comme l'a remarqué le chercheur Clément Domingo sur X. Le tout a été mis en vente aux enchères sur un forum de piratage, pour un prix de départ avoisinant les 450 euros. Mais cette information est à prendre avec de grosses pincettes…

Piratage Darty : un butin de plus 3 millions de données ? 

Pour le moment, on ignore quelles données sont concernées par la fuite. D'après les dires du cybercriminel, il aurait eu accès à ces données depuis une interface d'un opérateur… Aussi, se pose la question d'une compromission d'un employé de Darty par un infostealer, un malware uniquement conçu pour voler des informations sur une machine infectée, comme des identifiants de connexion, des mots de passe, des informations bancaires, etc. "Le même modus operandi a été utilisé pour certaines des cyberattaques de ces dernières semaines en France", souligne Clément Domingo. Plusieurs enseignes ont en effet subi des cyberattaques, à commencer par Boulanger et Cultura, ce qui a conduit à la fuite de respectivement 27 millions et 2,7 millions de données clients. 

Cette information est tout de même à prendre avec de grandes précautions. Il est tout à fait possible que le pirate mente et cherche uniquement à surfer sur la vague de cyberattaques pour dégager des bénéfices. C'est d'ailleurs ce qui est arrivé récemment, un escroc ayant prétendu s'être emparé de près de 87 millions de "lignes" volées à Temu., la plateforme de hard discount (voir notre article). Il se trouve que ces données étaient en réalité déjà en fuite depuis trois ans. Le pirate a tenté de gagner de l'argent en présentant les données comme récentes et exclusives. Pris sur le fait, il a été banni du forum criminel. Idem du côté de chez Action où un pirate prétendait s'être emparé de 10 000 enregistrements de clients. Là encore, il n'en est rien puisque l'entreprise a pu "confirmer que les données publiées par le pirate ne proviennent pas de nos systèmes". Encore une fausse alerte !

Mieux vaut tout de même appliquer un principe de précaution, d'autant plus que, avec les French Days qui approchent, les cybercriminels pourraient être très tentés d'utiliser ces données pour créer leurs campagnes. En effet, quand ils mettent la main sur des bases de données, ils les utilisent pour adapter leurs pièges et rendre leurs messages plus crédibles. Aussi, comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l'expéditeur ou qui vous paraissent suspects. Prenez le temps de vérifier l'identité de l'interlocuteur avant de faire quoi que ce soit !