Une base de données contenant les informations de 400 000 clients belges de la boutique en ligne Bol est apparue sur le dark web. Selon Bol, il ne s’agit pas d’un piratage.
La fuite de données a été remarquée par Dark Web Informer, qui suit et rend publiques les violations de données. Dark Web Informer évoque une base de données contenant les informations de 400 000 clients ayant effectué des achats chez Bol. Le pirate, opérant sous le pseudonyme de Jeffrey Epstein, affirme qu’il s’agit de clients belges.
La base de données divulguée contient deux types de données : des informations d’identification personnelle et des informations sur les achats des clients. Les informations personnelles comprennent notamment les identifiants clients, les noms, les adresses e-mail, les données de cartes d’identité et les adresses. Les détails d’achat et de livraison permettraient également de déduire l’adresse d’une personne, en plus des informations sur les colis livrés, les numéros de suivi et les modes de paiement.
Cette combinaison de données peut s’avérer très intéressante pour les pirates et les adeptes du phishing. Si vous attendez un colis, une personne mal intentionnée pourrait vous envoyer un e-mail personnalisé au nom de Bol, contenant une page web factice affichant un code de suivi pour votre colis. Avant même de vous en rendre compte, vous pourriez laisser encore plus d’informations vous concernant sur cette page falsifiée.
« Aucune indication de piratage »
Via Tweakers, Bol a déjà fait savoir samedi qu’il n’y avait aucune trace de fuite de données. Un porte-parole le confirme aujourd’hui à ITdaily. « Nous prenons très au sérieux les signaux de fraude ou d’escroquerie par des tiers. Il n’y a pour le moment aucun indicateur que ces données proviennent de Bol ou de l’un de nos partenaires ou prestataires de services externes. Nos systèmes fonctionnent normalement et rien n’indique que des données ont été dérobées ou compromises. »
Si Bol avait tout de même été victime d’une cyberattaque, elle ne serait pas la première entreprise néerlandaise à qui cela arrive récemment. Basic-Fit et Booking.com ont également été confrontés à des cyberattaques ayant touché des millions de clients dans plusieurs pays. Chez Bol, il ne s’agit que d’une fraction des quatorze millions de clients qu’elle compte en Belgique et aux Pays-Bas, mais pour les 400 000 victimes présumées, les conséquences pourraient être fâcheuses.
Voulez-vous ne prendre aucun risque ? Grâce à des outils gratuits tels que HaveIbeenPwned.com, vous pouvez vérifier si l’adresse e-mail associée à votre compte Bol a été impliquée dans une fuite de données. Soyez également particulièrement attentif aux e-mails que vous recevez au nom de la boutique en ligne.
Cet article a été mis à jour le 20 avril à 12h avec une réaction de Bol.