BFM Business

Les adresses mail des clients de la marque Veja dérobées par un hacker

Des chaussures de la marque Veja

Des chaussures de la marque Veja - Veja

L’entreprise a été victime d’un piratage d’ampleur concernant sa base de clients. Heureusement, aucune donnée bancaire n’est concernée.

Si vous avez déjà acheté une paire de chaussures sur le site officiel de la marque française Veja, votre adresse mail est probablement dans la nature. Comme le rapporte Le Parisien, la marque de baskets “écolos”, fondée en 2004, a été victime d’une cyberattaque d’ampleur sur sa base de clients. L’attaque a permis de récupérer les adresses mails de tous les internautes ayant déjà acheté une paire, ou inscrits à la newsletter de Veja.

Plainte déposée

“Il n’y a pas de coordonnées bancaires dans la nature car nous ne les stockons pas et les mots de passe volés sont protégés par un chiffrement” précise Sébastien Kopp, co-fondateur de l’entreprise, au Parisien. Les internautes concernés ont été avertis par mail par la marque, qui a également déposé plainte et averti la CNIL.

Si aucune donnée bancaire ni aucun mot de passe n’ont fuité, l’adresse mail peut suffire à une utilisation malveillante. Ainsi, des escrocs pourraient utiliser cette information pour mettre des victimes en confiance avec des mails tirant profit de leur goût pour les chaussures en question.

Par exemple avec un message aux couleurs de Veja, les invitant à ouvrir une page Web et y communiquer davantage de données personnelles.

En France, le dernier large piratage en date concerne Facebook, avec une fuite massive des numéros de téléphone de quelque 20 millions d’utilisateurs dans l’Hexagone. Avec à la clef un risque majeur en matière de tentative d’escroquerie en ligne ou par téléphone.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech