D'après nos confrères de Le Figaro, le géant de la livraison de fleurs Florajet a été victime d'une importante fuite de données, révélant au grand jour des centaines de milliers de messages privés accompagnant des bouquets. Cette cyberattaque a compromis plus de 1,4 million de bons de commande, couvrant la période 2023-2026, et a été mise en vente sur le dark web.

Cette fuite de données est le résultat d'un piratage informatique qui a permis aux pirates d'accéder à l'outil interne en ligne BtoB de Florajet, utilisé par ses partenaires professionnels, notamment les fleuristes affiliés à son réseau. Les documents volés contiennent de nombreuses informations personnelles, telles que le nom et le prénom des destinataires, les adresses de livraison, les numéros de téléphone, ainsi que les messages rédigés par les expéditeurs pour accompagner les bouquets.

Ce qu'il faut retenir

  • Plus de 1,4 million de bons de commande ont été compromis lors de la cyberattaque.
  • Les documents volés contiennent des informations personnelles, notamment les noms, adresses, numéros de téléphone et messages privés.
  • Aucune donnée bancaire ni aucun mot de passe n'a été compromis.
  • Florajet a pris des mesures pour sécuriser ses systèmes et met en garde ses utilisateurs contre de possibles tentatives d'escroquerie.

La cyberattaque

La cyberattaque a été détectée mardi par Florajet, qui a immédiatement pris des mesures pour bloquer l'accès aux personnes malveillantes. L'entreprise a sécurisé les accès, mis en place une surveillance continue et minimisé le temps de rétention des documents. Florajet a également demandé à ses fleuristes partenaires de réinitialiser leurs accès.

Les pirates ont pu consulter et récupérer des bons de commande au format PDF, dont une partie a été rendue disponible en ligne. Les données volées ont été mises en vente sur le marché noir le plus populaire, BreachForums, pour un volume d'environ 136 gigaoctets.

Les conséquences

La fuite de données pourrait exposer les données de plusieurs centaines de milliers de clients et destinataires. Les messages privés, allant de simples mots d'affection à des déclarations plus intimes, sont désormais accessibles à des personnes non autorisées. Florajet met en garde ses utilisateurs contre de possibles tentatives d'escroquerie, voire de chantage, et leur conseille de rester vigilants.

Les personnes à l'origine de cette attaque pourraient tenter des tentatives de fraudes ou de phishing, une usurpation d'identité, en se faisant passer pour les utilisateurs, et leur demander d'effectuer des actions. Florajet assure regretter sincèrement cette situation et dit rester pleinement mobilisée pour renforcer sa sécurité.

Et maintenant ?

Florajet devra maintenant gérer les conséquences de cette cyberattaque et prendre des mesures pour prévenir de futures attaques. Les utilisateurs devront également être vigilants et prendre des mesures pour protéger leurs données personnelles. Il est important de noter que cette affaire est encore en cours d'investigation et que des mises à jour seront probablement fournies dans les prochaines semaines.

En conclusion, la cyberattaque subie par Florajet est un rappel important de l'importance de la sécurité des données et de la nécessité pour les entreprises de prendre des mesures pour protéger les informations personnelles de leurs clients.