Une nouvelle semaine, une nouvelle attaque. Après France Travail et des gestionnaires de mutuelles, c’est au tour d’une nouvelle entreprise hexagonale d’y passer : Le Slip français.
« Suite à un acte de malveillance informatique dont nous avons été victimes, […] certaines données personnelles de nos clients ont malheureusement été volées par des hackeurs. » Dans un communiqué laconique publié sur son site, le spécialiste du prêt-à-porter « Le Slip Français » a fait savoir à ses clients que certaines de leurs informations se baladaient sans doute dans la nature.
Pas de données de carte bleue ou de mot de passe
Sans expliquer exactement la nature de l’attaque, l’entreprise explique avoir pris connaissance d’un accès frauduleux dans sa base de données qui serait arrivé autour du 15 avril. Soucieuse de rassurer sa clientèle, la firme précise tout de même qu’« aucune information concernant des mots de passe […] ni des données de carte de paiement ne sont concernées par cet incident ». L’attaque était « circonscrite » et un dépôt de plainte a été effectué, ainsi qu’un signalement à la CNIL, comme l’exige la loi.
Les clients de la plateforme ont également reçu un mail un peu plus complet expliquant que les « noms, prénoms, téléphones, ainsi que votre adresse postale et adresse mail » sont concernés par ce piratage. Dans certains cas, « un numéro de commande » ainsi que son montant lié ont également été dérobés par les pirates. Même les personnes normalement désinscrites de la base de données sont « susceptibles d’être affectées par cet acte malveillant », indique l’entreprise. De quoi faire lever un sourcil ou deux du côté de la CNIL, les données de ce type étant censées être supprimées à la demande de l’utilisateur.
1,5 million d’adresses mail ?
Si l’entreprise ne détaille pas le nombre de clients et ex-clients concernés par cette fuite, sur un forum spécialisé dans la revente de données personnelles, une annonce fait état d’une base de données concentrant 696 144 fichiers clients et 1 506 395 adresses email. La véracité de toutes les informations contenues dans cette base de données n’a pas pu être vérifiée, mais certains numéros de commandes couplés aux adresses mail contenus dans le fichier semblent bel et bien faire remonter des données clients sur le formulaire de retour du site.
Comme d’habitude avec ce genre de fuite, le plus important à faire est de rester attentifs aux tentatives d’hameçonnage qu’un tel piratage pourrait motiver. Si vous recevez des emails louches de la part de l’entreprise dans les prochains jours, regardez bien l’URL pour être sûr de ne pas vous retrouver sur un site fait pour vous arnaquer.
20 décembre 2024 à 11h06
Source : Le Slip Français