Le marché de détail australien MyDeal a confirmé avoir subi une violation de données qui a touché plus de deux millions de ses clients.
La société a contacté tous les clients concernés pour expliquer l’incident, affirmant qu’un attaquant inconnu avait compromis ses systèmes et accédé aux données d’identité des clients.
D’après BleepingComputer (s’ouvre dans un nouvel onglet)l’auteur de la menace a réussi à obtenir les informations de connexion pour la gestion de la relation client de MyDeal (CRM (s’ouvre dans un nouvel onglet)) et l’a utilisé pour extraire des données sensibles appartenant à environ 2,2 millions d’utilisateurs.
Données MyDeal vendues
Ces données comprenaient des noms, des adresses e-mail, des numéros de téléphone, des adresses postales et, pour certains, des dates de naissance. Pour un plus petit sous-ensemble d’utilisateurs (1,2 million), les pirates n’ont réussi qu’à obtenir des adresses e-mail.
Alors que les détails sur les auteurs sont rares, ce qu’ils font avec les données est clair : essayer de les vendre sur un forum clandestin pour 600 $.
Selon la société, le nombre d’entrées dans la base de données, qui est toujours analysée par l’attaquant, s’élève actuellement à plus d’un million, et ce nombre devrait augmenter.
Pour prouver l’authenticité de l’attaque, les attaquants ont publié des captures d’écran des serveurs Confluence de MyDeal, ainsi que l’invite d’authentification unique (SSO) pour son compte avec Amazon Web Services (AWS (s’ouvre dans un nouvel onglet)).
MyDeal a également déclaré que les attaquants n’avaient obtenu aucune information de paiement, données de documents d’identification ou mots de passe. Néanmoins, il suggère aux utilisateurs de réinitialiser leurs mots de passe de toute façon. Une telle attaque n’aurait pas été empêchée même avec les meilleurs gestionnaires de mots de passe.
MyDeal est un marché de détail australien qui cherche à connecter les détaillants locaux aux acheteurs potentiels.
Il a été acquis par Woolworths en septembre 2022, mais la chaîne de supermarchés affirme que ses systèmes sont sur une plate-forme différente, et donc complètement à l’abri des attaquants.
Bien que les escrocs n’aient peut-être pas obtenu de données de paiement ou de mots de passe, ils disposent toujours de suffisamment d’informations pour le vol d’identité. (s’ouvre dans un nouvel onglet) ou des attaques de phishing, les utilisateurs sont donc invités à rester vigilants.