Black Friday Week
Black Friday Week
Les meilleures offres en DIRECT
206articles

LDLC piraté ? 1,5 million de clients seraient concernés

 
Des supposées données de 1,5 million de clients seraient en vente sur un forum de pirates informatiques. Elles appartiendraient à LDLC et dateraient de ces derniers jours seulement. De son côté, la boutique en ligne spécialisée dans le matériel informatique a indiqué investiguer sur l’éventuelle fuite.
Source : Montage Frandroid

Et si c’était l’un des piratages informatiques en France le plus important en ce début 2024 ? Les données de 1,5 million de clients de LDLC seraient en vente sur Internet. Pour le moment, l’entreprise n’a ni confirmé, ni infirmé ce potentiel piratage.

Une base de données piratée de LDLC en vente sur Internet ?

Si l’on en croit les captures d’écran relayées par Clément Domingo, alias Only SaxX sur X, qui se qualifie de « gentil hacker » et par Anis Ayari, alias Defend Intelligence, ingénieur en intelligence artificielle et influenceur spécialisé dans l’informatique sur ce même réseau social, LDLC aurait été piraté. Selon le pirate qui a publié un message sur un forum dédié au « hacking », la base de données serait datée du 27 février, soit il y a quelques jours. Elle contiendrait des données personnelles, telles que :

  • Identité : nom, prénom ;
  • Email ;
  • Numéros téléphone (portable, fixe) ;
  • Adresse ;
  • Dans certains cas, des données professionnelles (régime de TVA, SIRET, etc.).
Capture d’écran d’un message de vente de données de LDLC sur un forum // Source : Only SaxX via X

Anis Ayari déclare que parmi les « extraits » de la base de données divulguées par le pirate (afin de rendre plus crédible la fuite, y compris si elle est vraie), sept utilisateurs habiteraient dans le Puy-de-Dôme. A priori, cette base de données ne contient pas d’informations bancaires ni de mots de passe. Les seules informations qui y sont liées sont le délai autorisé et le plafond.

L’idée est naturellement pour le ou les pirates de mettre en vente cette base de données. La recommandation que nous pouvons vous faire est de changer votre mot de passe sur le site de LDLC. Nous vous recommandons également de faire attention aux attaques de phishing que pourraient utiliser les pirates pour voler d’autres données (notamment des données bancaires).

Pour aller plus loin
LDLC veut s’agrandir en rachetant un gros site de e-commerce français

L’attaque a été revendiquée par Epsilon Group, si l’on en croit son compte sur X. L’une des publications affiche ce qui serait des informations personnelles de certains clients, où l’on peut voir des adresses et genres de clients. Le groupe tente de provoquer LDLC en divulguant ce qui serait une capture d’écran d’une conversation sur Discord où l’un des prétendus salariés aurait déclaré : « j’en ai rien à foudre des données client ». Epsilon Group précise vouloir « trouver un arrangement avec eux ». S’il est trouvé, alors les données seraient supprimées.

LDLC ne confirme pas, mais n’infirme pas

Pour le moment, la communication de LDLC se résume à une unique réponse publiée en réponse aux messages publiés sur X. L’entreprise déclare ceci :

« Nous avons été informés de la situation. Nous sommes en train d’investiguer à ce sujet. Nous vous tiendrons informés de tout dès qu’on le pourra. »

Cette réaction indique que LDLC ne confirme pas pour le moment ce piratage. D’un autre côté, cela ne signifie pas non plus que la société dit ne pas avoir été piratée. Ce ne serait pas la première fois que la boutique de matériel informatique est victime de piratage. En novembre 2021, une attaque, revendiquée par Ragnar Locker, un autre groupe de cybercriminels. Il s’agissait de données internes à l’entreprise et non de données de clients : une attaque que LDLC avait reconnue.

Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.

Signaler une erreur dans le texte
Hugo Bernard

Apprenti journaliste

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
Moins de 1000 € pour le Black Friday : une configuration de PC gamer idéale pour les petits budgets

Moins de 1000 € pour le Black Friday : une configuration de PC gamer idéale pour les petits budgets

Source : @_SaxX_ sur X

Coup dur pour SFR : 1,4 million de données clients bradées sur le marché noir du web

Le logo de Rue du Commerce // Source : Montage Frandroid

Rachat de Rue du Commerce par LDLC : vers la concentration des sites de matériel informatique

Piracy

Le « plus gros site de streaming pirate du monde » a été mis hors ligne

SFR hack

50 000 dossiers clients SFR diffusés en ligne par des hackers français !

L'IPTV illégale est de plus en plus populaire, surtout chez les jeunes/@Nicolas J. Leclercq/Unsplash

IPTV : que risque-t-on à regarder la Ligue 1 sur un site de streaming pirate ?

Les derniers articles

Sécurité

La dernière vidéo

Faut-il acheter la PS5 Pro ? Est-ce vraiment la console ULTIME à 800€ ? Notre avis & conseils

Faut-il acheter la PS5 Pro ? Est-ce vraiment la console ULTIME à 800€ ? Notre avis & conseils

Les tendances

Les derniers articles