Actualités Internet E-commerce

Pearl.fr : vol et diffusion de nombreuses données personnelles

Le jeudi 02 Août 2012 à 14:34 par Dimitri T. | 5 commentaire(s) Source : Zataz

Un pirate s'en est pris au site de commerce en ligne Pearl.fr, volant et diffusant de nombreuses données personnelles. Près de 3 000 clients sont concernés.

En exploitant une faille SQL, un pirate connu sous le nom de LolzSec est parvenu à mettre la main sur les informations relatives à 1 115 050 commandes réalisées sur le site de vente en ligne Pearl.fr.

Celui-ci a ainsi eu en sa possession des infos concernant près de 3 000 clients, parmi lesquelles des noms et prénoms, des adresses postales, des adresses électroniques, des numéros de téléphone, des mots de passe connexion, etc. Pearl nous a bien confirmé avoir été victime d'une attaque et d'un chantage mais tient à préciser qu'aucune donnée bancaire n'a été récupérée par le pirate (numéro carte bleu ou autres).

Le cybermarchand n’a alors pas tardé à réagir, alertant ses clients par e-mail, afin que ceux-ci changent leur mot de passe.

Parallèlement, la vulnérabilité affectant la base de données a été corrigée, avec la mise en place d’un nouveau mode de chiffrement des données.

Pearl

Complément d'information

E Ink : avec Pearl, l'e-paper gagne en contraste

Avec l'arrivée du nouveau Kindle DX, E Ink en a profité pour dévoiler sa nouvelle technologie d'écran e-paper, baptisée Pearl, et offrant un contraste amélioré de 50% par rapport à la génération précédente.
Blackberry Pearl 3G : smartphone compact et polyvalent

Research in Motion étend sa gamme de smartphones grand public, les Blackberry Pearl, en annonçant le modèle Blackberry 9100 Pearl 3G.

Vidéos High-Tech et Jeu Vidéo

Présentation de Dead Space 3 | Vidéo officielle HD FR
http://www.deadspace.fr - Dead Space 3 mène Isaac Clarke et le soldat d'élite John ...
La progression libre des personnages FR - The Secret World
Dans cette vidéo, les développeurs du jeu vous explliquent la façon originale et ...

Plus de vidéos

Questions / Réponses high-tech

Poser une question

Téléchargements

Démos

Attack on Pearl Harbor : démo jouable
Sorti depuis le début du mois de mai, Attack on Pearl Harbor met à disposition des ...
Jeux

Attack on Pearl Arbor : première vidéo
Revivez cet épisode historique, et non le film de Ben Affleck, à bord de puissants ...

Plus de téléchargements

Suivez GNT

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

spamnco

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : Jeudi 23/05/2013 à 22h03<br />Date de dernière activité : Jeudi 23/05/2013 à 22h06

Hors ligne VIP

6729 points

Inscrit le 11/02/2010
Suivre
Voir le profil
Message privé

Le 02/08/2012 à 15:19 #1000041

Je n'ai pas reçu de mail de leur part, je ne dois pas être client chez eux

-1 Répondre en citant Masquer

micropastis

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : Jeudi 23/05/2013 à 17h08<br />Date de dernière activité : Jeudi 23/05/2013 à 17h14

Hors ligne VIP

5526 points

Inscrit le 23/05/2008
Suivre
Voir le profil
Message privé

Le 02/08/2012 à 15:27 #1000061

Connait pas cette société mais en se moment ça y va des vols de données. Ou les hackers sont très bon ou-bien ces sites sont très mal protégés.

-1 Répondre en citant Masquer

tiseult

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : Jeudi 23/05/2013 à 20h50<br />Date de dernière activité : Jeudi 23/05/2013 à 20h50

Hors ligne Vénéré

3515 points

Inscrit le 10/06/2009
Suivre
Voir le profil
Message privé

Le 03/08/2012 à 07:18 #1000251

Ces cybermarchands de la première heure vivent toujours sur la même base de donnée développée au début. Souvent sans mises à jours ni patches mais avec des bouts rajoutés par ci par la.
Forcément plus personne ne sait vraiment comment tout fonctionne exactement depuis le temps et surtout on ne touche pas tant que ca marche. Jusqu'au jour où

....

-1 Répondre en citant Masquer

tof67

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : Jeudi 23/05/2013 à 15h02<br />Date de dernière activité : Jeudi 23/05/2013 à 15h02

Hors ligne Senior

425 points

Inscrit le 01/04/2008
Suivre
Voir le profil
Message privé

Le 03/08/2012 à 10:17 #1000331

Je suis client chez eux ... et pas de mail mis à part des pubs!
Ne devrait-on pas interdire de stocker les informations bancaires???

-1 Répondre en citant Masquer

clubmax11

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : Vendredi 03/08/2012 à 10h47<br />Date de dernière activité : Vendredi 03/08/2012 à 12h36

Hors ligne Junior

62 points

Inscrit le 03/08/2012
Suivre
Voir le profil
Message privé

Le 03/08/2012 à 10:45 #1000351

AUCUNE DONNEE BANCAIRE n'est stockée chez ce commerçant car les CB passent uniquement par les serveurs de sa ou de ses banques, comme pour tous les sites e-commerce.

On parle ici uniquement des données personnelles (nom, adresse, naissance...) des clients de PEARL.

D'ailleurs, si vous lisez bien la réponse de Pearl, seuls 3700 clients sont concernés sur les 700.000 annoncés...il est donc normal que tout le monde ne reçoive pas ce mail...