LDLC piraté : les données de 1,5 million de clients seraient en vente sur le dark web

LDLC est dans la tourmente. La célèbre enseigne spécialisée dans le vente de matériel informatique a été victime d’un piratage. Les données personnelles de 1,5 millions de clients auraient été interceptées par des pirates qui menacent de les vendre sur le dark web.

ldlc piratage données clients
© Envato

Mise à jour du 02/03/2024 : LDLC a répondu à nos sollicitations via un communiqué. La plateforme de e-commerce confirme la fuite de données de clients et que les investigations sont toujours en cours, en collaboration avec les autorités. Toutefois le site rassure : “Aucune donnée financière ou sensible des clients de nos boutiques physiques n’est concernée.” Ainsi, les clients de LDLC n’ont rien à faire, à part redoubler d’attention quant aux tentatives de phishing et demandes d’informations personnelles sur internet.

Publication originale du 01/03/2024 :

C’est une véritable épidémie. Depuis quelques semaines, les pirates multiplient les vols de données sur les plateformes françaises. Après le piratage de la CAF et celui de Free, c’est désormais au tour de LDLC d’être dans l’oeil du cyclone. La célèbre plateforme de vente de matériel informatique a visiblement été victime d’un piratage d’ampleur. L’information a été révélée par l’ingénieur en IA Anis Ayari et le hacker éthique Clément Domingo.

LDLC aurait été victime d’un piratage d’ampleur : vos données menacées ?

Le groupe de pirates Epsilon Group a d’ores et déjà revendiqué l’attaque. Ils assurent vouloir trouver un arrangement avec la plateforme d’e-commerce (comprendre : obtenir une compensation financière pour ne pas faire fuiter les informations des clients). La base de données daterait du 27 février dernier. Voici les informations qu’elle contiendrait. Celles-ci pourraient notamment être exploitées à des fins de phishing.

  • Prénom
  • Nom
  • Email
  • Numéro de portable
  • Numéro de fixe
  • Adresse
  • Email service comptable
  • Raison sociale
  • Numéro de SIRET
  • Numéro de TVA
  • Plafond de paiement
  • Délai de paiement

Pour prouver ce qu’ils avancent, les attaquants ont publié un extrait de leur prise de guerre sur un forum du dark web. Les informations de sept clients vivant dans le Puy-de-Dôme auraient ainsi été révélées. Ce qui laisse songeur. Le vol supposé des données de 1,5 million de clients est-il vraiment avéré ? Le piratage se cantonne-t-il seulement à une enseigne LDLC particulière (en l’occurrence située dans le Puy-de-Dôme) ?

A lire > Victime du vol de données Viamedis/Almerys ? Voici la procédure simplifiée pour déposer plainte en ligne

Difficile de répondre fermement à ces questions pour le moment. “A l’heure actuelle, rien n’exclut ou non cette cyberattaque. Quoiqu’il en soit, la prudence demeure toujours et encore de mise ! Aussi, si vous avez un compte sur LDLC, changez votre mot de passe”, conseille le hacker Clément Domingo. “Nous avons été informés de la situation. Nous sommes en train d’investiguer à ce sujet. Nous vous tiendrons informés de tout dès qu’on le pourra”, indique de son côté l’enseigne sur X.

Nous avons contacté LDLC pour obtenir plus d’informations sur le piratage. L’absence de communication claire a en tout cas irrité les clients qui souhaitent logiquement savoir ce qu’il est advenu de leurs données.

  • LDLC aurait été victime d’un piratage d’ampleur.
  • Les données de 1,5 million de clients auraient été dérobées.
  • L’enseigne se laisse le temps d’enquêter avant de dévoiler davantage de détails.