Pearl.fr attaqué par un pirate, 700 000 clients concernés

Le site de commerce en ligne Pearl.fr a subi une attaque de la part d’un pirate informatique. Le préjudice concerne 700 000 clients du site de vente sur internet.

Le malfaiteur, connu sous le pseudonyme de LolzSec, a profité d’une faille SQL dans la base de données sur site internet pour récupérer des détails sur 1 115 050 transactions bancaires réalisées sur Pearl.fr. Ces détails concernent, entre autres, des noms, des prénoms, des adresses, des adresses email, des numéros de téléphone, des informations bancaires et des mots de passe.

Le pirate, appartenant apparemment au groupe NullSecurityTeam, a diffusé un extrait de la base de données afin de prouver son crime, avec environ 80 identifiants de cartes bancaires, et a ensuite tenté de faire du chantage auprès de Pearl.fr en menaçant le site de diffuser la totalité des informations récupérées dans la nature. Une somme de 2 500 euros a ainsi été réclamée à Pearl.fr mais le site a refusé de verser la rançon. D’après le pirate, les informations seront mises en ligne sous forme de fichier compressé, après avoir monnayé les informations bancaires à d’autres malfaiteurs et exploité lui-même certaines d’entre elles.

Pearl.fr a réagi en demandant à ses clients de modifier immédiatement leur mot de passe et de faire le nécessaire au niveau de leur banque pour empêcher tout préjudice. Il est à noté que le site n’avait pas vraiment pris toutes les précautions nécessaires pour éviter ce genre d’incident. En effet, les mots de passe des comptes des clients n’étaient pas cryptés et stockés “en clair”, c’est à dire lisibles normalement. Une faute grave pour un site de e-commerce. Le site avait été mis hors ligne par Pearl.fr pendant la nuit afin de changer tous les mots de passe et envoyer des messages électroniques aux clients concernés par un vol de données.