1,5 million de données de clients de LDLC en fuite ? Le e-commerçant livre sa première réaction

Alexandre Boero
Chargé de l'actualité de Clubic
29 février 2024 à 14h35
27
Photo prise sur le site LDLC © Alexandre Boero / Clubic
Photo prise sur le site LDLC © Alexandre Boero / Clubic

LDLC, spécialisée dans la vente de matériel informatique, a semble-t-il été victime d'une fuite touchant les données de 1,5 million de clients. L'entreprise française confirme être en train d'enquêter sur l'incident.

En tant qu'acteur français majeur de la vente de composants informatiques et des ordinateurs, LDLC est forcément une cible importante des pirates informatiques. Déjà piégée en 2021 par un ransomware du groupe Ragnar Locker, l'entreprise de la banlieue lyonnaise semble avoir une nouvelle fois été attaquée et victime de cybercriminels. Pas de revendication de groupe ici mais d'un pirate, qui revendique avoir capté, le 27 février 2024, une base de données comportant les données de 1,5 million de clients de LDLC.

LDLC confirme avoir enclenché une investigation

Anis Ayari, ingénieur en IA, et Clément Domingo, hacker éthique suiveur de l'actualité cyber, ont chacun lancé l'alerte en fin de matinée sur les réseaux sociaux, évoquant la potentielle fuite de données de 1,5 million de clients de la marque.

Dans ces données, on retrouve les nom, prénom(s), adresse électronique, adresse postale complète, téléphone portable, téléphone fixe des utilisateurs, mais aussi d'autres informations comme des données comptables, dont le degré de sensibilité semble néanmoins assez modéré à première vue.

Après le vol des données de santé de 33 millions de Français, 217 000 usurpations d'identité déjà recensées, des chiffres fous !
A découvrir
Après le vol des données de santé de 33 millions de Français, 217 000 usurpations d'identité déjà recensées, des chiffres fous !
27 févr. 2024 à 18:47
News

Contacté par Clubic, le e-commerçant LDLC a rapidement réagi, en indiquant qu'au moment où l'entreprise a eu connaissance de ces éléments, elle a « enclenché une investigation » avec ses « partenaires spécialisés en cybersécurité », ajoutant que l'enquête était, à cette heure, toujours en cours.

Meilleur antivirus, le comparatif en avril 2024

Devant la monté fulgurante des cybermenaces, il est impératif de sécuriser ses différents terminaux fixes et mobiles à l'aide d'une solution antivirus complète et efficace. Voici notre palmarès des meilleures protections multiplateforme en avril 2024.
Lire la suite

Plus d'informations à suivre sur Clubic…

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (27)

bizbiz
Avec toutes ces news récurrentes concernant les fuites de données on va voir émerger un nouveau métier… Informaticien-plombier ^^ .<br /> Ou bien prendre des actions chez Pampers …
jvachez
D’ailleurs leur base est-elle aux normes ?<br /> Il me semble que la mise aux normes RGPD consiste à crypter les zones contenant des données personnelles.
dimebag
Pas de cryptage imposé et les données récupérées sont peut être anonymisées (données mélangées)
vidarusny
Personnellement je pensais que c’était un pléonasme
DragonSky
Étant client de LDLC,le risque c’est quoi ?mes factures?
sylvebarbe78
Jamais acheté chez LDLC, beaucoup trop cher.
ti4444
personnellement, je ne suis pas fan que mes coordonnées personnelles + téléphone trainent de manière publique sur le net…
DragonSky
Oui c’est vrai.<br /> Vendu a d’autre marchands et étre bombardé de pubs sur le téléphone?
enrico69
Le chiffrement de données devrait être obligatoire.<br /> Ah forcément c’est plus complexe au niveau du code, ça rajoute un overhead au niveau perfs, mais au moins ça rend les données moins exploitables.
philumax
«&nbsp;données moins exploitables.&nbsp;» : les hackers sont pas c.ns, ils utiliseront une IA, pour décoder…
MattS32
L’existence de cette fuite ne prouve pas que les données n’étaient pas chiffrées.<br /> Mais pour pouvoir utiliser les données, ils ont forcément besoin d’avoir la clé de déchiffrement sur les serveurs de LDLC hein… Parce que par exemple quand ils doivent t’envoyer une commande, s’ils ont ton adresse que en version chiffrée, ça leur fait une belle jambe…<br /> Et donc en cas d’intrusion sur leurs serveurs, si l’attaquant arrive aussi à accéder à la clé, le chiffrement saute.<br /> philumax:<br /> les hackers sont pas c.ns, ils utiliseront une IA, pour décoder…<br /> Non. Une IA ne sait pas faire ça.
Bidouille
Etant client LDLC, je suis surpris de ne pas avoir reçu un mail signalant la fraude histoire, au minimum, d’appeler à changer son mot de passe.
philumax
Pas encore…
MattS32
Ni maintenant, ni dans le futur.<br /> À moins d’utiliser un chiffrement fait avec les pieds, le seul moyen de casser le chiffrement, c’est par bruteforce. Et pour ça une IA ne sera pas plus rapide qu’une bête boucle.<br /> Bon par contre un LLM pourra sans doute te prétendre qu’il a déchiffré un truc et te donner un résultat déchiffré qui aura l’air crédible, même s’il sera complètement faux
LeChien
Je crois que le pare-feu d’OpenOffice est plus efficace
LeChien
Il y a obligation de communication mais pas à tout le fichier clients si ce n’est pas l’ensemble qui est concerné.<br /> Ils investiguent d’abord, parlent ensuite.
Joeee
sylvebarbe78:<br /> Jamais acheté chez LDLC, beaucoup trop cher.<br /> Tout dépend des produits. Par exemple, en ce moment, je suis à la recherche d’un petit SSD de 250Go. Le MX 500 est à 40€ aussi bien chez eux que sur Amazon.<br /> Ne pas oublier qu’ils ont des magasins physiques. Cela peut être un plus également et paie des impôts …<br /> Il faut juste savoir où mettre le curseur.
Rainforce
1,5 million de données de clients de LDLC en fuite ?<br /> Elles ont déjà due quitter le pays, et dans un endroit sans accords d’extradition.
lanana
On sera prévenu quand les investigations seront terminées.<br /> Si piratage réel il y a eu lieu, ça pue…<br /> LDLC n’a pas toujours les prix + élevés.<br /> J’ai acheté une petite paire d’enceintes pour PC, 16€ chez eux en me déplaçant en boutique.<br /> 24€ chez amazon où c’était le moins cher de tout internet, comme quoi.<br /> Et chez LDLC on a 3 ans de garantie, ce qui est pas mal aussi, comme chez thomann d’ailleurs.
DragonSky
Je peux rajouter que j’ai un PC 100 % LDLC monter moi méme.<br /> Ce PC a 4 ans et fais tourner tous les jeux,plus c’est cher plus c’est fiable?<br /> Amazon il y a aussi des marques inconnus pas cher.
Feunoir
Ma nouvelle adresse mail n’aura pas été inconnue longtemps ^o^<br /> Si je reçois de nouveau du spam sur leur adresse je saurais pourquoi (car j’ai bien plus compartimenté certains sites par alias/email, et ironiquement tous les sites du groupe ldlc ne sont pas pas dans mes alias «&nbsp;douteux&nbsp;» de la bande (j’ai + cdiscount dans ce tas là ) )<br /> Attention : materiel.net, topachat.com et le shop.hardware.fr c’est le même groupe que ldlc.com. Il y a surement une liaison informatique entre eux car sur ma livraison de commande topachat en point relais cela parlait même de ldlc sur son etiquette.
beber751
materiel.net et top achat appartiennent à LDLC (si je ne me trompe pas). Etant client chez les 3 est-ce que l’on sait si les clients des autres marques sont touchés ?
Feunoir
Non pas d’erreur, et reste quasi plus que rue du commerce dans les gros sites qui sont plutôt dédiés info, mais plus pour longtemps (devrait être aussi dans leur groupe avant l’été)<br /> image833×270 41.2 KB
papy6
De nos jours c’est une banalité…
lanana
C’est comme tout, on paie la marque, mais ça veut pas dire que c’est mieux.<br /> Les pro-Apple vantent les mérites de leur truc payés 5 fois + cher que la concurrence, alors que c’est pas mieux, mais l’image renvoyée envers les autres fait que tout le monde veut le + clinquant, le + hype pour paraître cool et à la mode.<br /> J’ai acheté un DAC/ampli USB pour casque 100% chinois d’une marque que je ne connaissais pas, et j’en suis pleinement satisfaite, ça m’a coûté 45€, là où des marques + connues font payer 200€, avec la même puce DAC dedans !<br /> J’ai aussi un casque chinois en provenance de Amazon, payé 35€, et il a une musicalité + linéaire que mon casque payé 115€ (allemand de nom, puisque made in china), les 2 sont full plastique, hormis le serre-tête en acier, donc bon encore une fois, j’ai payé le nom de la marque mais il n’est pas mieux.<br /> Les préjugés ont la vie dure.
raymondp
Il faudrait mettre de la double authentification partout, ça serait plus sécurisé.
Duben
Pas sûr que ça change grand chose pour un pompage de base de données
Nmut
A voir, quand une grosse base d’utilisateurs fuite, c’est souvent une erreur humaine, par exemple un admin qui a merdé et qui a un keylogger sur sa bécane, qui permet un accès libre à l’attaquant… La double authentification réduit ce risque là.
LeChien
Ça empêchera quelqu’un de forcer l’accès à ton compte via la méthode officielle d’authentification (ici l’accès web espace client) si ton couple login/mdp est connu, pour peu que la chaîne 2FA ne soit pas compromise.<br /> Mais ça n’empêchera en rien un dump de DB, avec tes données dedans, par un acteur qui a pénétré l’infra par des moyens où le 2FA n’entre pas en jeu.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Des milliers de clients français de Netatmo n'arrivaient plus à se connecter à leurs produits, que s'est-il passé vendredi ? Des milliers de clients français de Netatmo n'arrivaient plus à se connecter à leurs produits, que s'est-il passé vendredi ?
Panne géante chez le plus puissant opérateur mobile aux États-Unis, est-ce une cyberattaque ? Le FBI enquête ! Panne géante chez le plus puissant opérateur mobile aux États-Unis, est-ce une cyberattaque ? Le FBI enquête !
Caisse d'Épargne et Banque Populaire : les clients n'arrivent plus à accéder à leur compte, est-ce une cyberattaque ? Caisse d'Épargne et Banque Populaire : les clients n'arrivent plus à accéder à leur compte, est-ce une cyberattaque ? "Non", répond la banque
600 000 comptes de bénéficiaires de la CAF piratés et déjà exploités par des hackers ? Pourquoi vous devez faire très attention 600 000 comptes de bénéficiaires de la CAF piratés et déjà exploités par des hackers ? Pourquoi vous devez faire très attention
Un hacker a mis à terre un e-commerçant français en changeant son IBAN pour empocher l'argent des clients Un hacker a mis à terre un e-commerçant français en changeant son IBAN pour empocher l'argent des clients