Un hacker affirme détenir les données de 2,4 millions de clients. Mais Brack.ch ne trouve aucune preuve d’intrusion.
Le 5 avril, un message posté sur un forum de cybercriminalité affirme que les données personnelles de 2,4 millions de clients de Brack.ch sont à vendre. E-mails, numéros de téléphone, adresses : l’annonce est détaillée. Face à cette allégation choc, le revendeur en ligne suisse réagit vite. Mais que s’est-il vraiment passé ?
Ce type de scénario interroge aussi sur les stratégies d’attaques sans brèche : diffamer pour nuire, déstabiliser ou même tester les capacités de réaction d’une organisation. Dans l’écosystème cyber actuel, les menaces ne se limitent plus aux simples failles techniques. La guerre informationnelle passe également par la manipulation de la confiance.
Une accusation explosive mais sans preuve vérifiable
L’annonce du hacker a rapidement circulé sur les forums spécialisés. Il y affirme posséder un ensemble de données sensibles, notamment des noms, e-mails et numéros de téléphone. Le tout serait issu d’une base de données de clients de Brack.ch, un des plus gros e-commerçants de Suisse.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour les experts, le scénario est connu : un acteur malveillant publie une annonce sans fournir de preuve tangible, espérant attirer acheteurs ou même semer le doute pour nuire à l’image de l’entreprise. Dans ce cas, l’absence de « samples » – extraits vérifiables du lot de données – rend difficile toute validation. Brack.ch, de son côté, annonce qu’aucun indice d’intrusion n’a été identifié.
Brack.ch réagit rapidement et engage une vérification technique
Face à la médiatisation rapide de l’affaire, Brack.ch n’a pas attendu. L’entreprise affirme avoir lancé immédiatement une analyse interne ainsi qu’une inspection par des spécialistes en cybersécurité. Les premiers résultats ne relèvent aucun signe d’infiltration dans ses systèmes. Pas de brèche connue, pas de fuite active.
Pour autant, Brack.ch ne se contente pas d’une simple dénégation. Une plainte pénale est déposée. Une démarche visant à confier l’enquête aux autorités et à signaler l’usage frauduleux du nom de l’entreprise.
Les utilisateurs invités à changer leurs mots de passe par précaution
Malgré l’absence de preuves concrètes, un message de prudence est adressé aux clients. Il leur est recommandé de renouveler leurs identifiants. Cette pratique est considérée comme un standard en cas de doute sur une possible exposition de données.
En cybersécurité, l’application du principe de précaution est essentielle. Le simple fait qu’une base client soit potentiellement citée sur un forum malveillant justifie une vigilance accrue. Changer régulièrement ses mots de passe, activer l’authentification à deux facteurs, et surveiller d’éventuelles activités suspectes sont des gestes-clés.
Pour en savoir plus
Brack.ch ne trouve aucune preuve de piratage
Le détaillant en ligne Brack.ch n’a jusqu’à présent trouvé aucune preuve d’une cyberattaque. Dans un forum, un pirate informatique a affirmé être en possession de données personnelles telles que les adresses e-mail et les numéros de téléphone d’environ 2,4 millions de clients. Il a offert l’ensemble de données…
Le commerçant en ligne piraté?: Les clients de Brack doivent rapidement changer de mot de passe
Le commerçant en ligne Brack est actuellement confronté à un possible vol des données de ses utilisateurs. Ces derniers sont invités à renouveler leur mot de passe. L’hypothèse d’une attaque de pirates informatiques est toutefois démentie.
(Re)découvrez également:
Fuite de données : Qui accède aux informations confidentielles du Conseil Fédéral ?
L’accès aux informations confidentielles du Conseil fédéral est limité à 10 personnes par département
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
