LDLC, un acteur majeur du commerce de composants informatiques en France, a récemment subi une cyberattaque d’envergure. Le 29 février 2024, une brèche de sécurité a été mise en évidence, révélant que les données personnelles d’environ 1,5 million de clients ont été compromises.
Les éléments exposés incluent des informations sensibles telles que les noms, prénoms, adresses électroniques, numéros de téléphone, adresses physiques et identifiants des utilisateurs. Pour les clients professionnels, les données révélées englobent également les noms d’entreprises, les numéros SIRET et les numéros de TVA, ainsi que des détails financiers critiques, augmentant ainsi les risques de fraude et d’usurpation d’identité.
L’attaque a été revendiquée par le groupe Epsilon Group, selon des informations rapportées par 01net.com. Ce collectif de cybercriminels menace de mettre en vente les données si aucun arrangement n’est trouvé avec LDLC. Un extrait de la base de données a même été publié sur les réseaux sociaux, accentuant la pression sur l’entreprise.
En réponse, LDLC a confirmé via les réseaux sociaux être au courant de l’incident, sans toutefois confirmer l’étendue exacte de la fuite. Une enquête interne a été initiée et l’entreprise s’est engagée à partager les résultats dès que possible. Cet événement rappelle une attaque similaire subie par LDLC il y a trois ans, impliquant un ransomware et la fuite de 29,5 Go de données.
Mise en garde pour les clients LDLC : Il est impératif pour les clients de LDLC de faire preuve de vigilance accrue. Il est recommandé de surveiller attentivement les comptes pour détecter toute activité anormale et de modifier sans délai les mots de passe. LDLC s’engage à fournir des mises à jour régulières sur l’avancement de l’enquête.
Cet incident souligne une fois de plus l’importance cruciale de la cybersécurité et la nécessité pour les entreprises de renforcer la protection des données personnelles face à la menace constante des cyberattaques.
Source : 01net.com