ldlcl logo.jpg
Vol de données chez ....LDLC
Contrairement à ce qu'on peut lire dans quelques medias,
ce n'est pas la deuxième fois mais la troisième fois que LDLC subit un vol de données
Pudiquement tout le monde parle de la deuxième attaque... de l'année 2024
Il y avait eu une autre attaque en 2021
Rappel :
Le 29 novembre 2021, la société française LDLC a annoncé avoir été la cible d’une cybertattaque au cours de laquelle une personne non autorisée a accédé aux systèmes informatiques et aux données de l’entreprise. Les détails et conséquences n’ont cependant pas été communiqués.
Le total de ce qui a été diffusé sur le net faisait 29.5 Go de données (Deux archives, de respectivement 8,5 Go et 21 Go)
A lire ou relire :
https://www.lemagit.fr/actualites/25251 ... nar-Locker
Le groupe avait mis en avant
et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites internet marchands du Groupe.
Je traduis : Les données clients étaient volées mais pas les données bancaires (et possiblement mot de passe)
Il était fait la distinction entre les clients du site et ceux des magasins (si on lit entre les lignes)
Au 1 mars 2024 on avait eu droit à un vol de 1.5M de données exposant les données personnelles clients des magasins physiques
(mais le vol datait de février 2024)
viewtopic.php?p=551891#p551891
avec une confirmation au mois d'aout pour certains détails
viewtopic.php?p=557806#p557806
A l'époque il y avait aussi des données pro et ce qui avait été volé
Avec comme indication de LDLC
Aucune donnée financière ou sensible des clients de nos boutiques physiques n’est concernée.
Code : Tout sélectionner
- Prénom
- Nom
- Email
- Numéro de portable
- Numéro de fixe
- Adresse
- Email service comptable
- Raison sociale
- Numéro de SIRET
- Numéro de TVA
- Plafond de paiement
- Délai de paiement
Depuis février les données sont passées de main en main et j'ai bien du voir 4 ou 5 ventes (les voleurs se volant entre eux) dont la plus récente en septembre ou octobre (de mémoire)
Il y avait même un grand nombre de données offertes "gratuitement"
On peut penser que le vol de ce mois de décembre concerne les mêmes données
Là le groupe LDLC assure qu'aucune donnée financière ou sensible n'a été compromise lors de cette fuite de cette fin d'année 2024 et.. que les clients n'ont AUCUNE action à réaliser. En gros le mot de passe n'a pas été volé
Vu l'incompétence et le je m'en foutisme, cela se renouvèlera en .. 2025 ?
Seules les infos du groupe sont importantes pour LDLC, donc ce n'est pas grave, hormis l'image
« Les clients n’ont aucune action à réaliser et ils seront informés si leurs données sont concernées », déclare LDLC.
Il faut rappeler que LDLC c'est un groupe qui comprend , pour les plus connus
_ LDLC
https://www.ldlc.com
_ LDLC PRO
https://www.ldlc.pro
_ MATERIEL.NET
https://www.https://www.topachat.com/ac ... eriel.net/
_ Rue du Commerce
_ Top Achat
_ La boutique du site Hardware.fr :
https://shop.hardware.fr/
_ L' Armoire de Bébé :
https://www.larmoiredebebe.com
En fait l'entreprise, exploite 15 enseignes différentes et on peut considérer que c'est l'intégralité du groupe qui a subi le vol
2024-12-11_085554.jpg
Cette fois ci c'est l'ensemble des données de la clientèle, web comme physique qui a été volée.
LDLC a prévenu et un message figure sur le site du groupe
https://www.groupe-ldlc.com/information ... ecurite-3/
LDLC le mesg du site.jpg
msg ldlc.jpg
En 2021 on avait eu droit à
« cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du Groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes,"
Cela ne vous rappelle rien ? :-) Bref c'est toujours la même phrase
La seule différence c'est que cette fois-ci il est fait état des données clients mises en avant au lieu des données du groupe
J'aime bien rappeler ce "RAF des données clients" lors du précédent vol
RAF.jpg
Vu que j'avais demandé la suppression des mes comptes sur les différentes enseignes du groupe, je vais bien voir si cela a été effectué lorsque les données vont réapparaitre (2)
---------------------------------------------------
(1) Des précisions sur le vol de début d'années trouvées sur un site de vente de vol de données
__________________________
"Concernant le groupe Epsilon The Shadow, les fuites de LDLC sont entièrement imputables à ChatNoir et Casquette, deux acteurs français de la menace arrêtés par la gendarmerie française.
Le groupe Epsilon a exposé sur Twitter (X) la société LDLC avec une capture d'écran de son canal Employee Discord, affirmant ne pas se soucier des données du client.
Sur cet écran, nous pouvons voir l'acteur menaçant Zalko dans un appel vocal avec ChatNoir et Kazuya, un autre acteur menaçant.
Mais pourquoi ces données sont-elles vendues ici sur BreachForums, elles ont déjà fuité dans ces communautés ? Ils veulent gagner de l’argent, revendiquer cette fuite et être sous les projecteurs. ?
Une personne avait répondu (pas très contente et j'en enlevé les insultes dont homophobes, et concernant l'introduction forcée d'un possible objet dans l'orifice anal des Français :-)
j'ai acheté les 4 bases de données chez "chatnoir" pour 3 000$, et il m'a dit que c'était une copie unique.
Ils l'ont divulgué une semaine plus tard
--------------------------------------
(2) Lors du précédent vol j'avais indiqué la procédure pour faire supprimer son compte du groupe LDLC
Il est possible de demander la suppression de son ou ses comptes du groupe LDLC
Il faut passer par l'adresse :
[email protected] (ce qui est indiqué sur leur site)
MAIS LDLC joue les poupées russes, car ensuite on reçoit un message
---------
Je me permets de revenir vers vous dans le cadre de votre mail, nous avons bien noté votre demande concernant l'exercice de vos droits auprès de notre société.
Afin de nous permettre de traiter votre demande dans le respect de la règlementation, nous vous remercions d'effectuer votre démarche via le formulaire de notre site internet, permettant votre authentification.
En cas de doutes raisonnables quant à l'identité de la personne physique présentant la demande, il peut être demandé des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.
A défaut de réception dans un délai de 30 jours, votre demande sera classée sans suite. Les demandes sont conservées pendant une durée de 3 ans.
Cordialement,
-------
Le lien du formulaire de contact est (une fois dessus il faut rentrer ses identifiants)
https://www.ldlc.com/aide/220-donnees-p ... ification/
A noter le "En cas de doutes raisonnable" ce qui ne veut rien dire et est relatif, je suppose qu'il est demandé une copie de pièce d'identité
Là ca serait le pompon, car on ne sait rien du stockage, conservation dudit document, surtout pour qu'il se retrouve volé ensuite
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.