Fuite chez Cybertek
Le 12 septembre 2024, le revendeur informatique français Cybertek a révélé une fuite de données clients liée à un prestataire informatique commun compromis, exposant noms, adresses e-mail et postales et numéros de téléphone ; mots de passe et données bancaires non touchés.
- Victime
- Cybertek
Le 12 septembre 2024, Cybertek — revendeur français de matériel informatique et électronique — a informé ses clients d'un incident de sécurité ayant exposé des données personnelles, rejoignant une vague de fuites touchant de grandes enseignes françaises ce mois-là.
La fuite ne provient pas d'une intrusion directe dans les systèmes de Cybertek, mais d'un prestataire informatique commun compromis utilisé par plusieurs enseignes. Le même attaquant — opérant sous le pseudonyme horrormar44 / Horror404x et mettant les données en vente sur le forum Breached — a été relié par les chercheurs à des fuites parallèles chez Boulanger, Cultura, Truffaut et la marque sœur de Cybertek, Grosbill, signe d'une campagne coordonnée visant la chaîne d'approvisionnement.
Les données exposées se limitaient à des informations de contact :
- Nom et prénom
- Adresse e-mail
- Adresse postale
- Numéro de téléphone
Cybertek a précisé que les mots de passe et les informations bancaires ou de paiement n'avaient pas été compromis. L'entreprise n'a pas communiqué de chiffre précis pour les clients Cybertek concernés (sa marque sœur Grosbill a fait état d'environ 680 000 enregistrements) ; elle a indiqué avoir pris les mesures nécessaires, résolu l'incident, et que son site restait sécurisé et pleinement opérationnel.
Sources
- next.inkhttps://next.ink/149926/fuites-de-donnees-cybertek-et-grosbill-entrent-dans-la-danse-truffaut-refuse-de-donner-des-details/
- kulturegeek.frhttps://kulturegeek.fr/news-316875/cyberattaque-vol-donnees-clients-cybertek-grosbill
- macg.cohttps://www.macg.co/services/2024/09/boulanger-cultura-et-dautres-sites-annoncent-une-fuite-de-donnees-145925