Une nouvelle fuite de données affectant indirectement l'enseigne Boulanger vient d'être découverte. Un pirate, après avoir exploité un logiciel malveillant appelé Stealer Info, diffuse plusieurs milliers de comptes clients.

Un pirate informatique, repéré par le Service Veille ZATAZ, vient de mettre en ligne plusieurs milliers de comptes clients de l'enseigne de grande distribution d'électroménager Boulanger.

Dans ce cas, Boulanger n'est pas directement la victime. L'entreprise n'a pas été piratée. Ce sont ses clients qui ont été affectés par le biais d'un logiciel espion appelé Stealer Info.

Cet outil, contre lequel ZATAZ alerte depuis des années, est capable de récupérer toutes les informations sensibles et privées d'un ordinateur infiltré.

Pour collecter les informations via son outil malveillant, le pirate a besoin d'un complice : le client. Ce dernier se fait généralement piéger en téléchargeant ce qu'il croit être, par exemple, un logiciel piraté ou un outil de triche pour des jeux vidéo comme Fortnite, Apex Legends, Call of Duty, FIFA 2024, etc.

Le Stealer Info n'a plus qu'à collecter les informations. Le pirate, une fois en possession des données, les trie pour les revendre ou les redistribuer, comme dans le cas des clients Boulanger, afin de se faire de la publicité et espérer vendre d'autres données.

Le Service Veille a repéré plus de 6 000 Français impactés.

Nous avons réussi à fermer 3 des 4 lieux de stockage identifiés. Les abonnés au service de veille ZATAZ (particuliers, entreprises, mairies, etc.) ont été alertés de cette fuite s'ils étaient concernés.