Fuite de données Conforama et EDF : les données de 15 millions de Français en vente sur le Dark Web !
Un pirate informatique a mis en vente sur le Dark Web des bases de données contenant des informations sur 15 millions de Français, suite à un vol de données opéré auprès de Conforama et EDF. Faisons le point.
Sur la plateforme illégale BreachForums, accessible via le Dark Web, le cybercriminel Varun a mis en vente plusieurs bases de données appartenant à des entreprises françaises. D’après Clément Domingo alias SaxX, ces fuites de données concernent les clients de Conforama et d’EDF.
La première brèche touche Conforama, une enseigne très populaire en France. Varun évoque une attaque récente, probablement à la fin janvier. La base mise en vente par le pirate informatique contiendrait des informations personnelles sur 9,3 millions de clients. Parmi les données présentes dans cette basse, il y aurait : noms, adresses postales, e-mails, numéros de téléphone, ainsi que des détails sur les commandes effectuées par les clients et sur les cartes de fidélité.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | 9.3M de données de l'enseigne Conforama seraient mis en vente sur le "Amazon de la cybercriminalité"
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 2, 2025
Cette semaine encore, un cybercriminel a mis en vente une base de données supposée appartenir à Conforama comportant +9 300 000 de lignes. La base de… pic.twitter.com/e05hbgwYHq
Par ailleurs, le fournisseur d'énergie EDF est également victime de cette campagne de cyberattaques. L’intrusion aurait permis au pirate d’accéder aux données de 6,3 millions de clients, incluant des références clients et des coordonnées complètes. Ce n'est pas tout, puisque pour les clients concernés, cette fuite de données ferait aussi référence à l'historique des travaux réalisés et aux documents partagés avec l’entreprise (y compris des informations sur les primes).
Au total, jusqu'à 15,6 millions de Français peuvent être concernés par ces fuites de données. Ce chiffre est à prendre avec des pincettes puisque certaines personnes sont susceptibles d'être impactées par les deux fuites de données.
Un pirate à l'origine de la fuite de donnée de chez E.Leclerc
Ces nouvelles fuites de données viennent s'ajouter à la longue liste des victimes en France. Mais, Varun ne s’arrête pas là. Il revendique également des attaques contre E.Leclerc, le site officiel de la ville du Pont-de-Claix, ainsi que l’entreprise d’assurance Kiassure.
Dernièrement, le géant de la grande distribution E.Leclerc a reconnu l'existence de cette fuite de données. Ce n'est pas étonnant, car les affirmations de Varun semblent crédibles : des échantillons des bases dérobées ont été publiés pour prouver leur authenticité.
Désormais, ces bases de données sont à vendre sur le Dark Web, au plus offrant. D'après Clément Domingo, plusieurs offres ont déjà été soumises au pirate informatique à l'origine des annonces sur BreachForums.
Une fois de plus, ces données sensibles ouvrent la porte à des tentatives d'hameçonnage (phishing) et à d'autres types d'arnaques en ligne.
