shein

Vol de données pour la boutique Shein

Alerte de sécurité pour la cyberboutique Shein. Un pirate informatique s’est servi dans les données personnelles. Des Français concernés !

Nouvelle fuite d’information pour les internautes. Cette fois, c’est la boutique Shein qui vient d’alerter ses clients d’un vol subi ce 22 août 2018. “Nous tenons par conséquent à vous informer que SHEIN a appris que certaines données à caractère personnel de nos clients avaient été volées lors d’une cyberattaque sur son réseau informatique.” Le RGPD étant là, l’entreprise a l’obligation d’alerter et de mettre toutes les mesures de sécurité en place pour réconforter ses clients et clientes.

Données envolées !

Immédiatement après avoir suspecté une attaque, SHEIN a fait appel à un cabinet international d’experts en cybersécurité de premier plan et à un cabinet d’avocats international pour l’aider à enquêter à ce sujet.” Autant dire que Shein peut mettre tous les cabinets du monde dans sa protection, il est trop tard. Les données se sont probablement envolées dans un black market.

Parmi les informations volées : adresses électroniques, mots de passe (chiffrés).

Les pirates auraient réussi à cacher des logiciels malveillants sur les serveurs de l’entreprise. “Ils ont été supprimés […] Les voies d’accès dissimulées qui avaient été ouvertes sur les serveurs par les attaquants ont été fermées et éliminées“. Une attaque qui pourrait faire du mal à l’encontre des clientes de cette boutique de vêtements. Mon expérience me fait dire que si une backdoor (shell), un cheval de Troie web, est dans le serveur, les pirates interceptent bien plus que les adresses mails et les mots de passe !

L’entreprise propose à ses clients de modifier leur mot de passe le plus rapidement possible !

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire