Une nouvelle cyberattaque frappe LDLC, géant français de l’électronique, exposant les données de 1,5 million de clients. Une enquête en interne a été ouverte par l’entreprise.
Alerte : fuite de données chez LDLC, 1,5 million de clients concernés
Par
Publié le 1 mars 2024 à 12h00
Les données clients en vente sur Telegram
LDLC, acteur français majeur de la vente en ligne de matériel informatique, se retrouve une fois de plus dans la tourmente. Le 27 février 2024, un pirate affirme avoir mis la main sur une base de données impressionnante : celle de 1,5 million de clients ! Noms, adresses, numéros de téléphone, jusqu'aux détails comptables, rien n'échappe à cette fuite. La réaction de LDLC ne se fait pas attendre : une enquête est lancée en interne, en collaboration avec des experts en cybersécurité. Mais l'inquiétude demeure, rappelant l'attaque de 2021 par le ransomware Ragnar Locker.
Anis Ayari et Clément Domingo, respectivement ingénieur en IA et hacker éthique, alertent sur les réseaux sociaux. Leur vigilance montre bien l'ampleur de la fuite, soulignant l'urgence pour LDLC de sécuriser ses données. Pendant ce temps, sur un forum fréquenté par des hackers, la base de données s'affiche à la vente, sans prix fixe, ouvrant la porte à des offres via Telegram. Une situation qui expose les clients à des risques d'usurpation d'identité et de fraudes.
Un employé de LDLC sur Discord : « J’en ai rien à foutre des données clients »
L'affaire prend une tournure plus sombre lorsque Epsilon Group, un collectif de quatre hackers, revendique l'attaque sur X. Ils partagent même une conversation Discord, montrant un supposé employé de LDLC minimisant l'importance des données clients. « J’en ai rien à foutre des données clients », suivi par un émoji qui rigole. LDLC, conscient du problème, promet de tenir ses utilisateurs informés.
We are trying to find an arrangement with them, if they don't cooperate, no data will be deleted 🙂
PS: They don't give a damn about customers, translate the messages, don't go to them! pic.twitter.com/6Ts3xtwa4i
— Epsilon Group (@TheEpsilonGroup) February 29, 2024
Cet incident rappelle l'importance cruciale de protéger ses informations personnelles. Avec une cybermenace en croissance exponentielle, s'équiper d'une suite de sécurité antivirus performante n'est plus une option, mais une nécessité.