Menu
Begeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

Pearl.fr attaqué par un pirate, 700 000 clients concernés

Tech > Web > Piratage
Par Benjamin,  publié le 2 août 2012 à 16h37, modifié le 2 août 2012 à 16h38.

Le site de commerce en ligne Pearl.fr a subi une attaque de la part d'un pirate informatique.

Le préjudice concerne 700 000 clients du site de vente sur internet.

Le malfaiteur, connu sous le pseudonyme de LolzSec, a profité d’une faille SQL dans la base de données sur site internet pour récupérer des détails sur 1 115 050 transactions bancaires réalisées sur Pearl.fr. Ces détails concernent, entre autres, des noms, des prénoms, des adresses, des adresses email, des numéros de téléphone, des informations bancaires et des mots de passe.

Le pirate, appartenant apparemment au groupe NullSecurityTeam, a diffusé un extrait de la base de données afin de prouver son crime, avec environ 80 identifiants de cartes bancaires, et a ensuite tenté de faire du chantage auprès de Pearl.fr en menaçant le site de diffuser la totalité des informations récupérées dans la nature. Une somme de 2 500 euros a ainsi été réclamée à Pearl.fr mais le site a refusé de verser la rançon. D’après le pirate, les informations seront mises en ligne sous forme de fichier compressé, après avoir monnayé les informations bancaires à d’autres malfaiteurs et exploité lui-même certaines d’entre elles.

Pearl.fr a réagi en demandant à ses clients de modifier immédiatement leur mot de passe et de faire le nécessaire au niveau de leur banque pour empêcher tout préjudice. Il est à noté que le site n’avait pas vraiment pris toutes les précautions nécessaires pour éviter ce genre d’incident. En effet, les mots de passe des comptes des clients n’étaient pas cryptés et stockés “en clair”, c’est à dire lisibles normalement. Une faute grave pour un site de e-commerce. Le site avait été mis hors ligne par Pearl.fr pendant la nuit afin de changer tous les mots de passe et envoyer des messages électroniques aux clients concernés par un vol de données.

En savoir plus
  • Le Dark Web : mythes et réalités
  • IA et créativité : ces intelligences qui ont la “touche” artistique
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2023 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -