Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les fuites de données continuent avec Picard et Molotov

Les fuites de données continuent avec Picard et Molotov

Le 13 novembre à 16h37

10,8 millions pour Molotov, 45 000 pour Picard

Molotov vient de confirmer à Frandroid une fuite de données massive puisque pas moins de « 10,8 millions d’adresses mails » sont concernées. « Adresses mail, les noms et les prénoms ainsi que les dates de naissance (si indiquées par le client) sont entre les mains des hackers », expliquent nos confrères. Mots de passe, adresses et informations bancaires ne sont pas concernées.

Hier, BFM Tech & Co expliquait que 45 000 clients Picard étaient concernés par une autre fuite de données. « Nous avons détecté, par l'intermédiaire de mesures techniques mises en place par Picard, un accès non autorisé par des tiers à certains comptes clients Picard », explique l’entreprise à nos confrères.

Les 45 000 clients sur les 11 millions de membres du programme de fidélité ont été informés que « leurs données, soit leur nom, prénom, date de naissance, coordonnées et informations des cartes de fidélité sont désormais dans la nature », toujours selon nos confrères.

La longue liste des enseignes piratées

Picard et Molotov viennent donc grossir la longue liste des enseignes piratées avec une fuite de données : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR, Meilleurtaux, Ornikar et Free (fixe et mobile).

Pendant un temps, Intermarché annonçait une fuite, avant de faire machine arrière, affirmant qu’aucune « fuite de données n'a été constatée suite à cette tentative » de piratage.

Les risques sont toujours les mêmes, principalement liés à du phishing de la part de personnes malintentionnées. Elles peuvent tenter de se faire passer pour les enseignes piratées en exploitant vos données personnelles afin de récupérer davantage d’informations personnelles et/ou bancaires.

Le 13 novembre à 16h37

Commentaires (6)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Cela ressemble quand même beaucoup à un POF.

La question a probablement déjà été posée, mais connaît-on l'identité du presta ?
votre avatar
Picard s'en est bien sorti : que 45 000 sur les 11 millions, il ont réagit à temps.
Bravo l'équipe qui a vu passer l'alerte et à fait les actions nécessaires
votre avatar
"Picard s'en est bien sorti : que 45 000 sur les 11 millions, il ont réagit à temps.
Bravo l'équipe qui a vu passer l'alerte et à fait les actions nécessaires"


Non, rien de différent par rapport aux autres : les précision de la fuite concerne uniquement les clients du programme fidélité de Picard, dont le traitement des données est délégué à un prestataire qui s'est fait piquer SES 45 000 clients, non la totalité des clients de Picard : les données sont bien gérées distinctement. La fuite ne pouvait comporter davantage que la partie assignée au dit prestataire (soit 45k, non plusieurs millions)

L'alerte quant à elle, et les actions nécessaires, ne changent pas de la réaction classique.
votre avatar
As-tu un lien plus détaillé sur cette partie ?
Car dans l'article et la source indiqué, je ne vois rien qui précise que les 11 millions et les 45 000 sont dans des espacés séparés. Cela aurait été bien de le préciser.
votre avatar
Pour Picard, d'après l'article de frandroid et les captures de SaxX_, ça ne serait pas une intrusion a proprement parlé, mais plus du credential stuffing
votre avatar
Aeris a mis en ligne une page (brute de fonderie il faut bien dire ^^) sur les fuites : https://imirhil.fr/fuites.html

Les fuites de données continuent avec Picard et Molotov

  • 10,8 millions pour Molotov, 45 000 pour Picard

  • La longue liste des enseignes piratées

Fermer