Le message envoyé, lundi, par le site de vente en ligne Brack a fait l’effet d’un électrochoc. Dans un e-mail qui devait arriver dans la boîte de réception de tous les clients concernés avant la fin de journée, l’entreprise écrit:
L’entreprise ajoute également:
Watson a donc voulu en savoir plus.
Aucune preuve solide n’a été trouvée.
Le week-end dernier, une rumeur a commencé à circuler sur les réseaux sociaux: un cybercriminel aurait piraté le site Brack.ch et mettrait désormais en vente les données volées des utilisateurs.
Cette rumeur faisait référence à une annonce publiée sur le forum cybercriminel bien connu «BreachForums». Le post venait d’un utilisateur enregistré sous le pseudo «Dulnex» depuis juin 2023.
Selon cette personne, la base de données de Brack contiendrait les informations personnelles de plus de 2,4 millions de personnes.
Elle précisait que les données concernaient notamment: «numéros de téléphone, adresses e-mail, prénoms, noms de famille, factures, articles achetés, articles non payés, articles achetés à crédit, messages envoyés au support, et bien plus encore».
Pour prouver l’authenticité de son annonce, l’utilisateur avait joint un extrait de texte provenant de cette supposée base de données Brack.
Il affirmait également avoir réussi à télécharger des factures clients («Invoices»), même s’il en manquait «pas mal». Trois liens renvoyaient vers le service de stockage cloud Pixeldrain et contenaient des factures apparemment crédibles datant de 2021, 2024 et 2025.
La publication sur BreachForums était datée du samedi 5 avril. Depuis, le compte a été suspendu pour non-respect des règles du forum.
Nous avons donc contacté cette personne via l’application de messagerie Telegram. Interrogée, elle affirme que son post était trompeur. Selon elle, il n’y a pas eu de «fuite de données», autrement dit, pas de piratage ou d’attaque informatique. Elle nous demande même de transmettre ce message à l’entreprise concernée. Elle estime que l’avertissement envoyé par Brack à ses clients était inutile.
La personne utilisant le pseudo Dulnex communiquait dans un anglais approximatif, mais un français bien plus fluide. Elle affirme être originaire du Maroc.
Sur le site Internet de BreachForums, on trouve au moins trois autres messages de cet utilisateur avec des offres de vente. Aucun accord n'a apparemment été conclu.
Le porte-parole Lukas Keller répond:
Mais alors pourquoi recommander aux clients de changer aussi leur mot de passe sur «toutes les autres plateformes en ligne»?
Le porte-parole précise:
Il recommande également d’activer la double authentification, optionnelle mais vivement conseillée.
A noter que le message de Brack.ch ne contient pas de formule d’appel personnalisée, il commence simplement par: «Chères clientes, chers clients»
Le site spécialisé inside-it.ch a également relayé l’affaire lundi.
Lundi soir, Brack a finalement diffusé un communiqué, en allemand, détaillé destiné à rassurer ses clients:
Selon l’entreprise, les clients de Brack.ch qui utilisent des mots de passe différents d’une plateforme à l’autre ne figurent probablement pas dans ces listes. Brack défend tout de même sa décision d’avoir informé «l’ensemble des clients» lundi, car mettre régulièrement à jour ses identifiants reste «la meilleure protection contre toute intrusion extérieure».
Cela vaut, poursuit l’entreprise, même si le «hacker» affirme lui-même que les données proposées ne proviennent pas d’une fuite chez Brack.ch. Pour l’instant, les investigations de watson «vont dans le même sens» que les analyses internes.
Traduit de l'allemand
