Pearl.fr : vol et diffusion de nombreuses données personnelles

Le par  |  6 commentaire(s) Source : Zataz
Pearl

Un pirate s'en est pris au site de commerce en ligne Pearl.fr, volant et diffusant de nombreuses données personnelles. Près de 3 000 clients sont concernés.

En exploitant une faille SQL, un pirate connu sous le nom de LolzSec est parvenu à mettre la main sur les informations relatives à 1 115 050 commandes réalisées sur le site de vente en ligne Pearl.fr.

Celui-ci a ainsi eu en sa possession des infos concernant près de 3 000 clients, parmi lesquelles des noms et prénoms, des adresses postales, des adresses électroniques, des numéros de téléphone, des mots de passe connexion, etc. Pearl nous a bien confirmé avoir été victime d'une attaque et d'un chantage mais tient à préciser qu'aucune donnée bancaire n'a été récupérée par le pirate (numéro carte bleu ou autres).

Le cybermarchand n’a alors pas tardé à réagir, alertant ses clients par e-mail, afin que ceux-ci changent leur mot de passe.

Parallèlement, la vulnérabilité affectant la base de données a été corrigée, avec la mise en place d’un nouveau mode de chiffrement des données.

Pearl 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1000041
Je n'ai pas reçu de mail de leur part, je ne dois pas être client chez eux
Le #1000061
Connait pas cette société mais en se moment ça y va des vols de données. Ou les hackers sont très bon ou-bien ces sites sont très mal protégés.
Le #1000251
Ces cybermarchands de la première heure vivent toujours sur la même base de donnée développée au début. Souvent sans mises à jours ni patches mais avec des bouts rajoutés par ci par la.
Forcément plus personne ne sait vraiment comment tout fonctionne exactement depuis le temps et surtout on ne touche pas tant que ca marche. Jusqu'au jour où ....
Le #1000331
Je suis client chez eux ... et pas de mail mis à part des pubs!
Ne devrait-on pas interdire de stocker les informations bancaires???
Le #1000351
AUCUNE DONNEE BANCAIRE n'est stockée chez ce commerçant car les CB passent uniquement par les serveurs de sa ou de ses banques, comme pour tous les sites e-commerce.

On parle ici uniquement des données personnelles (nom, adresse, naissance...) des clients de PEARL.

D'ailleurs, si vous lisez bien la réponse de Pearl, seuls 3700 clients sont concernés sur les 700.000 annoncés...il est donc normal que tout le monde ne reçoive pas ce mail...
Le #1000361
AUCUNE DONNEE BANCAIRE n'est stockée chez ce commerçant car les CB passent uniquement par les serveurs de sa ou de ses banques, comme pour tous les sites e-commerce.

On parle ici uniquement des données personnelles (nom, adresse, naissance...) des clients de PEARL.

D'ailleurs, si vous lisez bien la réponse de Pearl, seuls 3700 clients sont concernés sur les 700.000 annoncés...il est donc normal que tout le monde ne reçoive pas ce mail...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]