Après enquête, le hacker éthique SaxX a donné le fin mot de l’histoire. D’après son analyse, un employé du service client de Free a donné ses identifiants au cybercriminel présumé pour lui permettre de mener à bien son attaque.
Les données concernées incluent les noms et prénoms, les adresses e-mail et postales, les numéros de téléphone, les numéros de carte de fidélité et les numéros de pièce d’identité.
Les données bancaires, mots de passe et codes PIN des clients ne sont pas concernées par la fuite.
L’enseigne de surgelés suspecte une attaque par « credential stuffing » qui aurait permis aux pirates d’exfiltrer certaines données de clients de son programme de fidélité. Les données bancaires ne sont toutefois pas compromises.
Deux bases de données contenant respectivement les informations de 19 192 948 comptes clients et 5,11 millions de coordonnées IBAN ont été mises en vente.
Selon un récent rapport de Check Point Research, septembre 2024 a été marqué par la forte activité du groupe de ransomware RansomHub. Au contraire, Lockbit est en recul.
Le quotidien Libération a été la cible d’un ransomware dans la nuit de jeudi à vendredi, perturbant la publication du journal. Les données des abonnés et des journalistes n’ont cependant pas été impactées.
Une étude de BlackFog, publiée mardi 15 octobre, tire la sonnette d’alarme sur l’état psychologique des RSSI, qui, sous pression et face au manque de moyens dédiés à la cybersécurité, envisagent pour beaucoup de changer de poste. Mais ça, on le savait déjà.
Les données potentiellement compromises concernent les identités, coordonnées postales et téléphoniques, situations professionnelles, revenus, situations familiales, dates de naissance, nationalité et pays de naissance. Autant de données qui pourraient être utilisées lors de campagnes de phishing.
De faux e-mails envoyés lors d’une récente campagne de phishing aux couleurs de Microsoft suggèrent qu’ils ont été rédigés par des IA. L’orthographe, la syntaxe et la grammaire sont des indicateurs de moins en moins fiables pour repérer des e-mails frauduleux.
L’opérateur assure avoir clôturé l’incident. Cependant, le(s) pirate(s) ont eu accès à de nombreuses données sensibles, telles que les noms, prénoms, IBAN, et coordonnées clients.
Des centaines de milliers de clients de l’enseigne Boulanger ont été touchés par une fuite de données suite à une cyberattaque survenue ce week-end. Si aucune donnée bancaire n’a fuité, la légèreté de Boulanger interroge.
