L'entreprise française de magasins de jeux King Jouet a reconnue, mercredi, avoir été victime d'une cyberattaque. Mais alors que le hacker évoque 4,3 millions de comptes mis en vente, le chiffre est beaucoup plus faible.
L'attaque informatique dont a bien été victime King Jouet il y a quelques jours est lourde d'enseignements. D'abord, elle montre que les entreprises françaises sont toujours ciblées par les pirates, et que la solidité cyberdéfensive de ces dernières est encore loin d'être optimle. Mais elle montre aussi et surtout que les hackers sont de plus en plus « larges » dans les chiffres qu'ils avancent. On vous explique.
King Jouet confirme la cyberattaque, mais contredit largement le hacker
Ce week-end, King Jouet a subi une cyberattaque qui, selon le pirate informatique qui se fait appeler punk, comporterait de nombreuses informations personnelles, mais aussi des données bancaires appartenant à plus de 4 millions de clients. La réalité est bien différente.
King Jouet a, mercredi, bien confirmé avoir été victime d'une attaque informatique. Celle-ci a ciblé l'interface de suivi des commandes en ligne de l'entreprise, « mais elle a été limitée sur un périmètre de deux magasins King Jouet », explique le distributeur.
Au total, ce sont moins de 25 000 clients qui ont été impactés. Certes, il y a bien eu un incident, mais de 25 000 à 4 millions de clients, on est bien loin de ce que prétend le hacker.
Les pirates mentent de plus en plus facilement sur l'ampleur de leurs attaques
Concernant les données volées, elles ne se limitent qu'à des données personnelles comme le nom et le prénom des clients, leur numéro de téléphone, leur adresse postale, leur adresse électronique et des informations liées aux commandes. King Jouet précise avoir aussi suivi toutes les mesures urgentes utiles.
La CNIL, le gendarme des données, a été prévenue ; une plainte a été déposée par l'enseigne ; les systèmes d'information ont été sécurisés ; et les clients concernés informés.
La base de données soi-disant mise en vente pour à peine 200 dollars par le hacker sur le dark web, est donc loin d'être impressionnante. Quant à l'échantillon qu'il propose pour essayer de gagner en crédibilité, il ne comporte qu'une vingtaine de lignes, ce qui est bien maigre.
Un élément intéressant que nous fait savoir le hacker étique Clément Domingo, aka SaxX, est que le pirate en question pourrait être le fameux Varun, qui a monté de toutes pièces les fausses cyberattaques visant Conforama, EDF et Leclerc, comme nous vous le révélions sur notre site. C'est une possibilité, effectivement, dans la mesure où ce dernier n'a créé son compte sur le dark web qu'il y a quelques jours. Ou alors, la supercherie des fausses attaques a contaminé d'autres plaisantins. Quoi qu'il en soit, l'heure est définitivement à l'exagération, dans le monde des cybercriminels.
06 février 2025 à 09h45
