Violation de données chez LDLC : 1,5 million de clients exposés suite à une cyberattaque audacieuse

Violation de données chez LDLC : 1,5 million de clients exposés suite à une cyberattaque audacieuse

Le

Cyberattaque LCLD : Le paysage numérique vient de subir un nouveau choc avec la révélation que les données personnelles de 1,5 million de clients du célèbre distributeur français LDLC sont désormais entre les mains de cybercriminels. Cette information, découverte par Anis Ayari, ingénieur en intelligence artificielle, et Clément Domingo, pirate éthique, est en vente sur un forum notoirement connu pour ses activités illégales. Leur découverte, partagée ce jeudi 29 février 2024, met en lumière la vulnérabilité persistante des entreprises face aux cyberattaques.

Les données compromises incluent une gamme d’informations personnelles et professionnelles sensibles. Les prénoms, noms, adresses e-mail et postales, numéros de téléphone, ainsi que des détails spécifiques aux clients professionnels tels que la raison sociale, le numéro de SIRET ou le numéro de TVA, sont désormais exposés. Plus alarmant encore, des informations liées au paiement, susceptibles d’être utilisées dans des attaques de phishing ou pour l’usurpation d’identité, figurent parmi les données volées.

L’annonce de la mise en vente de ces données a été accompagnée d’un échantillon concernant sept clients, tous localisés dans le Puy-de-Dôme, suggérant une possible origine spécifique de la fuite. Cette précision, soulignée par Ayari, met en évidence la nature ciblée de cette compromission.

L’attaque a été revendiquée par Epsilon Group, un collectif de hackers qui menace de vendre les données au plus offrant si aucun accord n’est trouvé avec LDLC. Le groupe a même tenté une approche directe via Discord, sans succès, poussant les pirates à rendre publique une partie de la base de données pour accentuer la pression sur LDLC.

https://twitter.com/i/web/status/1763165427780178410

Face à cette situation critique, LDLC se montre prudent, confirmant être en phase d’investigation sans pour autant valider l’existence d’une brèche. La société promet de communiquer les résultats de son enquête rapidement, consciente des enjeux en matière de confiance et de sécurité pour ses clients.

Logiciel RGPD

Cet incident n’est pas un cas isolé pour LDLC, déjà victime par le passé d’une attaque par le ransomware Ragnar Locker, ayant entraîné la fuite de 29,5 Go de données. Cette récurrence des incidents soulève des questions cruciales sur les mesures de sécurité en place et la capacité des entreprises à protéger efficacement les informations de leurs clients contre les menaces cybernétiques en constante évolution.

Ce nouvel épisode de cybercriminalité rappelle l’importance pour les utilisateurs et les entreprises de maintenir une vigilance constante et d’adopter des pratiques de sécurité robustes pour se prémunir contre de telles violations de données. Il met également en exergue la nécessité pour les autorités et les organisations de renforcer leur collaboration pour combattre cette menace grandissante.

Liens connexes :

Comment se conformer au RGPD : Les étapes clés pour protéger les données de vos clients

Cyberattaques : Comment protéger votre PME en 3 points

Analyse du décret n° 2022-1434 du 15 novembre 2022 relatif au dossier médical en santé au travail

Fuite de Données chez Decathlon et Bluenove : Un Signal d’Alarme pour la Cybersécurité

SPSTi pour quelles finalités peut il utiliser des données personnelles ?

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

Logiciels conformité RGPD : La mise en conformité avec...

Sanction record pour hubside.store en matière de prospection commerciale

Le 4 avril 2024, la Commission Nationale de l'Informatique...