Il a été découvert très récemment par la firme de cybersécurité dénommé Group-IB que des informations à caractère personnel étaient vendues sur de Darkweb, la face cachée de l’Internet, lieu prisé des pirates informatiques.

Ces informations personnelles appartenaient aux clients de la firme Séphora. Environ 3,7 millions de personnes étaient concernés par ce recel de données personnelles.

Cet article peut vous intéresser aussi : Epitech se fait pirater

Selon la firme de sécurité informatique sis à Singapour, la vente aurait débuté le entre le 7 et le 17 juillet de cette année. Quant à la fuite, elle remonterait depuis le mois de février de cette année. La première base de données dérobées qui était en vente contiendrait environ cinq cents mille (500 000) références nominatives et identifiants de connexion (mots de passe, noms et prénoms, noms d’utilisateurs, etc…) Toutes ses références concernent les clients qui visitent couramment les Sites, indonésien et thaïlandais de Séphora.

Quant à la deuxième base de données, elle a commencé à circuler vers le 28 juillet de cette année. Elle contiendrait selon la firme de cybersécurité 3,2 millions de références personnelles et était dénommée « Séphora 2019/03 – Shopping. ». Sa fuite date du mois de Mars de cette année.

La firme Group-IB affirme avoir dû employer une stratégie d’infiltration pour être en mesure d’accéder à la plateforme de la vente des données volées. Plateforme qui est réservée à un groupe très fermé de hackers. La société assure avoir eu accès des échantillons des données commercialisées frauduleusement. À ce propos, les informations portent beaucoup sur les individus, leurs caractéristiques personnelles et même physiques. En effet, les experts de la firme disent avoir pu constater des données tels des noms et prénoms de plusieurs personnes, des identifiants de connexion (noms d’utilisateurs, mots de passe, etc.), des adresses IP, des données de connexion, l’ethnie, la couleur de cheveux, le genre, etc. Par ailleurs les références des clients de Séphora telles que les couleurs des yeux, de peau ou habitudes de toilette était aussi disponibles. C’était en bref, une vraie mine d’informations personnelles. De quoi faciliter les usurpations d’identités ou autres arnaques en ligne. Et le plus choquant, l’ensemble des informations vendues avec ses détails aussi précis ne coûte que 1900 dollars américains équivalent à 1700 euros.

La société de sécurité informatique après sa découverte a par un communiqué officiel informé La marque Séphora qui a officiellement informé l’ensemble de sa clientèle et les médias que les données personnelles relatives à sa clientèle avaient bel et bien été dérobées et mise vente. Les clients concernés étaient les utilisateurs de ses clients en ligne de Malaisie, Indonésie, Thaïlande, Singapour, philippines, nouvelle Zélande, Australie et Hong Kong.

Ce recel de données personnelles semble au grand bonheur de certains ne pas avoir touché la clientèle européenne de la marque française. Evitant ainsi à la marque une lourde amende par les autorités de régulation du numérique.

Séphora, de son côté rassure qu’aucune information relative aux identifiants bancaires n’a été dérobés et vendues. La société affirme que rien ne prouve que les informations subtilisées n’ai été déjà exploitées. En outre des experts en sécurité ont été contactés et après analyse, ont conclu qu’aucune faille majeure n’était la cause de cette fuite. Et étrangement aucune attaque de pirate informatique n’a été découverte. Par conséquent, on estime que les données ont sûrement fuitées par le fait d’un employé corrompu ou de mauvaises intentions. Sur la question, l’autorité de protection des données personnelles de Singapour, la Personal Data Protection Commission of Singapore a dit qu’elle ouvrait une enquête sur la question.

Accédez maintenant à un nombre illimité de mot de passe :