Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Speedy victime d’un « incident de cybersécurité », des données personnelles compromises

Speedy victime d’un « incident de cybersécurité », des données personnelles compromises

Photo de Nick Bolton sur Unsplash

Le 22 avril à 07h58

L’entreprise spécialisée dans l’entretien et la réparation automobile Speedy explique sur son site avoir été victime d’un « incident de cybersécurité […] Il est possible que certaines de vos données personnelles aient été compromises ». Lesquelles ? Rien n’est indiqué.

Speedy ne donne par contre aucun détail : « Nous avons immédiatement mobilisé nos équipes d’experts et nos partenaires spécialisés dans la gestion de ce type d’incident, afin de prendre les mesures de protection nécessaires, puis mener les investigations appropriées […] Nous avons notifié cet incident aux autorités (CNIL) ».

On apprécie que l’entreprise affiche un bandeau rouge en haut de son site pour informer ses clients. On y apprend aussi que « la prise de rendez-vous est momentanément indisponible », là encore sans plus de détails.

Après le Slip Français la semaine dernière, les emplettes des pirates continuent donc bon train.

Le 22 avril à 07h58

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Après les slip qui ont des fuites, voilà les durites percées, le carter fendu, et les pneus crevés.
votre avatar
J'aurais dit un ''burn out'' 😁

Flock ne peut pas faire grise '' mine '' concernant ces sujets, ça lui donne du carburant pour ces dessins de la semaine 🙂
votre avatar
Chez Speedy, les pirates font la vidange des données.
votre avatar
Speedy a toujours été rapide pourtant....
« Ay Caramba ! »
votre avatar
Y s'est pas fait cancel-culturé lui ?
votre avatar
Alors que "Poncho et Roncho" sont restés peinards.
votre avatar
"Avantage", il y aura bientôt tellement de pirates revendant les données des français que celles-ci ne vaudront bientôt plus rien, non ? (Offre/demande, concurrence...)
votre avatar
Lol.
ne confondons pas tout : ya des millions de voitures sur terre, de logements, or ceux ci ne valent pas des cacahuètes sous prétexte qu'il y ait masse de quantités. Pareil dans l'informatique : la valeur est faite par la qualité/quantité d'infos, mais aussi par leur rareté.
rien qu'en france, 77M de personnes. Pour que statistiquement une BDD vaut le coup, il faut :
a/ être un géant pour en toucher le plus possible
b/ disposer des infos spécifiques que les intéressés cherchent
c/ fuiter à la bonne date, càd après l'inscription de M Tartempion (sinon il sera pas dans la base)
d/ terminer en BDD gratuite après quelques années sur le net.

j'en connais deux qui touchent ce lot : linkedin, et facebook.
les deux ont fuit au début de la décénnie précédente. Ce qui n'empeche pas les milliers d'autres piratées, de presque rien valoir : trop petites pour avoir l'info qu'on cherche. Y'a juste La Poste Mobile qui complète avec une BDD récente pour la france, mais beaucoup trop maigre pour intéresser du monde.

Pourtant, quand on regarde : CMA CGM a été piraté en 2016 ou 2018, à l'heure de la "banalisation" du cannabis (euh du piratage), ce qui n'a pas empeché, malgré les millions perdus à la journée pour l'entreprise, de n'être une base de grande valeur, puisqu'elle n'intéresse personne. Or, si quelqu'un la diffusait, aucun doute qu'elle se revendrait bien plus cher : fiches de paies, etc, c'est surtout la diversité d'infos incluses qui fait la force du fichier ;)

et si ça perdait toute leur valeur, plus personne n'en récupérerait sur les plateformes concernées ;)
votre avatar
Il n'y a pas que les données personnelles.

Prenons l'exemple de Speedy, ou même du Slip Français (où pour le coup, on est sur que les commandes en cours ont été extraite).

Un pirate peut lancer une énorme vague de phishing, avec les vrai numéros de commande, les vrais montants, le détail des commandes, etc. et prétexter une facture impayée, un problème dans le prélèvement (le cas des 3x, 4x, 10x, etc sans frais) pour soutirer directement de l'argent aux victimes. Pas besoin de revendre les données. Et comme les informations sont justes (numéro de commande, détails, montant, etc.), il est difficile de prédire si un mail est légitime ou pas ([email protected] par exemple, ou un domaine exotique comme [email protected]).

Ce qui limite les dégâts, c'est que dans un tel contexte, les informations ont une durée de péremption plus ou moins courte.

Enfin voilà, tout ça pour dire que la revente des données n'est pas la seule source de revenus possible.
votre avatar
Flock continue ses petites affaires, juste pour pouvoir faire un dessin sur le sujet le samedi :craint:
votre avatar
Oui
C' est vraiment pas de pot pour Speedy !
votre avatar
Précision, Flock n'a aucune participation dans un éditeur d'Anti-Virus, ni de Firewall. :prof:
votre avatar
Après avoir laisser des traces de pneu, les pirates passent la seconde !
votre avatar
Moi j'ai reçu un mail de sport 2000 il y a 2-3 jours, idem, vol de données personnelles
votre avatar
citation corrigée : Après le Slip Français la semaine dernière, les emplettes des pirates continuent donc bon train plein pot.

:cap:

Édit : suppression du Markdown qui n'a pas marché ! D'autres ont déjà reporté le problème que je n'avais pas vu dans mes commentaires jusqu'à présent.
votre avatar
Après l'attaque du Slip, on se fait trouer le pot.
:fumer:
votre avatar
La mention du bandeau rouge concernant les données personnelles a disparu.
Est-ce à dire qu'il n'y a pas eu de fuite ?
votre avatar
Après le slip Français, Speedy se lance dans l'open data de ses données clients pour favoriser la recherche chez les pirates.
La société aurait mal compris une directive Européenne d'ouverture des données suite à une traduction opérée par une ia? :mrgreen:

Speedy victime d’un « incident de cybersécurité », des données personnelles compromises

Fermer