Mise à jour au 13 septembre 2024 : Cybertek et Grosbill, faisant partie du même groupe, ont à leur tour annoncé une fuite de données due à un prestataire.
Quel point commun peut-il bien y avoir entre Cultura, Boulanger, Truffaut et DiviaMobilités (le gestionnaire des transports publics de Dijon) ? On peut déjà en voir un : tous ont été piratés au cours de ces derniers jours.
En creusant un peu plus, on se rend compte que chacune de ces enseignes se défausse sur un prestataire peu vigilant, sans pour autant le nommer directement. Comme le remarque Next.ink, le pirate proposant les données est aussi le même pour les quatre sites, ce qui tend à confirmer l’hypothèse d’un sous-traitant défaillant.
Aucune de ces marques n’a donné de précisions sur la méthode employée, mais les données personnelles de plusieurs centaines de milliers de clients sont dans la nature, allant même jusqu’à 1,5 millions concernant Cultura, comprenant nom, prénom, adresse e-mail, adresse physique, numéro de téléphone, etc. Tous ces sites assurent cependant que les données bancaires sont restées à l’abri de ce vol massif.
Reste cependant une question : le prestataire fautif gère-t-il d’autres sites importants, et si oui, lesquels ? Sont-ils eux aussi touchés, sans pour autant avoir communiqué sur la fuite ? Il est probable que nous assistions dans les jours à venir à d’autres annonces de ce type.
Cela nous rappelle que la vigilance reste de mise sur Internet, et qu’il est plus que recommandé d’avoir un couple identifiant/mot de passe différent pour chaque site consulté. Bien entendu, il est aussi fortement conseillé de changer le mot de passe des sites touchés.