Forum Clubic

Commentaires : Darty, victime d'une campagne phishing, prévient ses nombreux clients

Le leader français de la distribution d’équipements électrodomestiques, Darty, a adressé un e-mail d’avertissement et de sensibilisation à ses clients.

En effet, j’ai reçu un mail de leur part. Au début j’ai cru que c’était du phishing. :sweat_smile:

1 J'aime

Darty est « victime » d’une campagne de fishing, ou le grand public en est victime et Darty n’est que le prétexte choisir par les pirates ?

C’est pourtant tellement simple d’utiliser des adresses mail différentes sur ses sites de commerces et les réseaux …ça permet déjà de réduire les risques d’en recevoir a presque zero
C’est impressionnant de voir que nombreuses personnes ont une unique adresse mail…comme une adresse postale

Ils mentent il y a bien eu une fuite de données chez eux.
J’ai reçu un mail de phishing et dans la pseudo commande il y avait une de mes anciennes adresses réelles … où j’avais bien commander chez darty.
Je les ai contacté ils m’ont juré que non mais je suis sur que si.
C’est pour cela que ce phishing est plus génant que les autres

Je vois pas en quoi ca résout ton problème si tu passes une commande chez darty que tu reçois un mail estampillé Darty ton problème restera le même quelque soit ton adresse mail d’autant plus s’il contient des données personnelles réelles en l’occurrence ici nom prénom adresse et numéro de portable (anciens dans mon cas ce qui m’a mis la puce à l’oreille et que seuls darty avait je n’y suis resté que quelque mois et je n’ai commandé qu’un lave vaisseile chez darty.

4 J'aime

Justement ce qui me met la puce à l’oreille c’est si le mail sur lequel je reçois le phishing Darty ne correspond pas au mail qu’ils ont dans mon compte
Tous les mails frauduleux que je reçois je regarde si c’est envoyé à mon mail qui me sert à être enregistré sur les sites commerciaux et comme ce n’est jamais le cas c’est Corbeil immédiatement
Une mauvaise adresse email c’est exactement la même chose qu’un ancien numéro de téléphone

+1, je n’y crois pas une seconde, à l’absence de fuite de donnée. J’ai reçu un mail de confirmation à ma bonne adresse mail avec mon nom et une ancienne adresse aussi… ça ne peut venir que d’une fuite de données.
Des mails de phishing j’en reçois des dizaines tous les mois, il n’y a jamais mon nom ou mon adresse, juste mon adresse mail en générique, et ça vient souvent de sites ou je n’ai même pas de comptes (banque postale, Free, Netflix…), alors que la ce n’est pas du tout le cas…

1 J'aime

Tu as du temps à perdre, créer 36 compte différents

2 J'aime

Quand on voit le temps perdu sur les réseaux sociaux c’est certainement plus utile de créer des adresses permettant d’éviter de se faire piéger

On aimerait des fois avoir l’adresse de tous ces « pirates » …

Pareil, j’ai l’adresse de facturation d’avant ma commande de décembre, ou je l’ai mise a jour vers l’actuelle. Écrit tout en majuscule comme sur le site de Darty.
Mais j’ai eu un piratage de mon mail en 2017, ou ils ont probablement sucé le contenu de ma boite de réception d’alors, au minimum, donc j’ai cru à une utilisation différée. (en 2017 j’avais eu un faux mail de commande d’amazon, mais ils avaient eu un souci de codage de caractère car prénom en minuscule avec accent qui donnait n’importe quoi)

Quand j’ai signalé les faux lien darty sur https://phishing-initiative.fr il y avait eu 9 signalements de la même adresse avant moi (et cela m’a dit que ce « site n’est pas dangereux » (je ne l’ai pas testé pour autant))

voir aussi avec https://www.signal-spam.fr/ (et avec un bouton en haut de votre navigateur)

y a pas que darty, j’en reçois 5 par jour, comme lcl, laposte, sncf, tnt…
288 milliards de mails par jour ? C’est le chiffre ahurissant ? Stop au mails pollueurs même en entreprise !

ce qui me pose réellement souci c’est que celui la contient des données personnelles et que darty nie tout vol de données …

Par définition, si il y a réellement eu vol de données, et que cela a été « bien fait », les pirates sont sans doute repartis sans laisser de traces, donc Darty peut très bien être de bonne foi et nier le vol, tout simplement parce qu’ils ne sont pas au courant qu’il a bien eu lieu, il y a sans doute des semaines ou des mois plus tôt… et si cela se trouve, ils ont même laissé une porte dérobée et peuvent encore avoir accès, et Darty ne le sait pas.

C’est bien ca le problème…

Non la fuite de données n’est peut être pas chez eux mais un partenaire qui avait les accès à certaines informations cliente. Ce qui arrive souvent et qui n’est pas illégal (maintenant ils sont obligé de le dire). Et si ce partenaire se fait pirater et bien ce n’est pas darty qui est responsable.