LDLC : 1,5 million de données personnelles compromises

Le 28 février 2024, une base de données contenant 1,5 million de données personnelles de clients LDLC a été mise en vente sur le darknet. L’authenticité de la fuite n’a pas encore été confirmée par LDLC, mais l’entreprise a déclaré avoir ouvert une enquête et prendre la situation « très au sérieux ».

Les données exposées incluraient des noms, adresses, numéros de téléphone, adresses e-mail et historiques de commandes. Le pirate affirme également avoir eu accès aux mots de passe des clients, mais LDLC a déclaré que les mots de passe stockés étaient hachés et salés, ce qui rend difficile leur décryptage.

En attendant la confirmation de LDLC, il est important que les clients potentiellement touchés par la fuite soient vigilants. Ils doivent surveiller leurs comptes bancaires et de carte de crédit pour détecter toute activité suspecte et modifier leurs mots de passe pour tous les comptes en ligne qui utilisent le même mot de passe que celui utilisé sur LDLC.

Voici quelques conseils pour se protéger en cas de fuite de données :

• Modifiez vos mots de passe pour tous les comptes en ligne qui utilisent le même mot de passe que celui utilisé sur LDLC.
• Activez l’authentification à deux facteurs pour tous vos comptes en ligne.
• Surveillez vos comptes bancaires et de carte de crédit pour détecter toute activité suspecte.
• Restez vigilant face aux emails et appels téléphoniques suspects.
• Utilisez un gestionnaire de mot de passe comme Bitwarden ou encore Proton Pass.
• Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes provenant de sources inconnues.

Pour l’instant, la société n’a pas encore pris la parole pour confirmer ou infirmer ce potentiel piratage. Mais s’il s’avère confirmé, le volume d’informations compromise semble assez conséquent… 😮