Spécialiste français des batteries et chargeurs, le site web Batteriedeportable a subi une intrusion informatique le mois dernier. Ces dernières heures, les clients ont été informés de l’attaque, car victimes d’un vol de données personnelles.
L’entreprise, qui revendique plus d’un million de clients en Europe et commercialise 645 000 références
Ça pue le dropshipping à plein nez.
En quoi l’authentification multi-facteurs va éviter la fuite de données ?
1 « J'aime »
Quel mépris envers les hommes clients, que d’attendre 1 mois pour les prévenir ! Et il est dit que c’est une entreprise sérieuse ?
1 « J'aime »
C’est moi qui a notifié l’entreprise le 13 octobre 2025 après avoir constaté des tentatives de login avec mon login et mot de passe utilisé pour ce site commerçant sur mon site depuis au moins le 6 octobre 2025.
La déclaration après de la CNIL n’a été fait que le 27 octobre 2025 suite à une relance de ma part. Au moins là cela a été pris en compte.
Le reste du délai est probablement dû au délais d’accompagnent de la part de la CNIL/ANSSI.
Par contre, ne pas informer que les mots de passe ont été compromises me semble une omission importante!
D’ailleurs les tentatives avec ce login continuent sur mon domaine à ce jour !!!
Ce qui veut dire que les MDP étaient stockés en clair ou mal chiffrés, du propre…
… ou dans les traces du serveur. D’ailleurs la durée de conservation était trop longue - ma dernière interaction avec l’entreprise était presque 4 ans plus tôt.
Enfin, j’ai vu pire: un site ou il suffisait de connaître le login, le mot de passe n’était pas vérifié + injection SQL possible.
Le problème des « petites entreprises » c’est qu’il n’ont pas de bons professionnels de l’info à leur disposition et/ou qu’ils font appel à compte-gouttes à ces professionnels.