Je ne sais contre qui je dois être le plus en colère.
En septembre, il y a eu pléthore d’annonces de « fuites de données ».
Cultura, Truffaut, Cybertek, Grosbill, mais aussi l’Assurance Maladie, France Travail, Viamedis et Almerys, etc.
Mais le pire pour moi, c’est Boulanger, l’enseigne « Électroménager & Multimédia » du groupe Mulliez.
Car, en effet, je ne compte plus mes achats — en magasin ou via Internet — chez eux depuis 2017.
Et Boulanger a annoncé — comme la loi l’y oblige — avoir « été victime d’un acte de cybermalveillance » dans la nuit du 6 au 7 septembre 2024.
Passons sur l’incurie, puisque cela devient généralisé.
Mais le comble, c’est le cynisme de cette enseigne qui a cru intelligent de préciser :
- Que « les données récupérées sont uniquement des données de livraison (adresse, mail, téléphone) ».
- Que la fuite « concerne uniquement quelques centaines de milliers de clients ».
Une paille !
Le hic, c’est que je pense faire partie de ces « quelques centaines de milliers de clients ».
Et que, donc, grâce à Boulanger (notamment) des données consolidées/certifiées — adresse, téléphone et mail, à minima — sur moi sont dans la nature, pour des usages que je préfère ne pas envisager.
Fuite de données + Ce qui sert de « justification(s) »
=
IRRESPONSABILITÉ + JE-M’EN-FOUTISME !!!
Je ne veux même pas savoir qui est en cause dans ces « fuites » inadmissibles.
Et d’ailleurs, je suis habitué aux « effets » de ces « fuites », puisque le spam de mes boîtes mail est un fléau auquel je suis habitué.
Le problème, c’est quand les spammeurs sont des nuisibles-neuneus parfaits qui mettent le turbo.
Car, en effet, comme de par hasard, ce mois-ci, je suis littéralement bombardé de spam.
Et c’est un spam d’un genre assez nouveau, puisque le mail émetteur est « forgé » avec ce qui pourrait ressembler à un certain sens de l’humour, voire de la poésie.
En effet, j’ai eu une salve de mails d’une adresse « @brehoulou.fr ».
Alors, à un moment, j’ai utilisé l’artillerie lourde, et j’ai mis en place chez mon hébergeur un « filtre » pour envoyer dans l’hyperespace (cf. la poubelle) tout ce qui comportait « brehoulou.fr ».
Oui, mais voilà, la « tranquillité » n’a été que de courte durée, car la « forge » a fonctionné plein pot, et j’ai eu droit à des déclinaisons/variantes :
- @brerouzou.fr
- @brefounou.fr
- @bregouwou.fr
- @brerouwou.fr
- @brezougou.fr
- @breaoueou.fr
- Etc.
Je préfère vous en montrer un échantillon via une capture d’écran :
Et j’adore aussi le domaine « outbrain.com » qui en dit long sur l’état cérébral des auteurs de ce harcèlement :
En juillet 2024, j’ai eu 43 « spams ».
En août 2024, 57 « spams ».
Et en septembre 2024 — mois qui n’est pas fini —, j’en suis déjà à… 320 ! (Sans compter ce que j’ai envoyé dans l’hyperespace et que je n’ai même pas vu.)
J’ai donc renoncé à mettre des « filtres » pour la poubelle directe, me contentant des automatismes de Thunderbird, et je m’amuse de l’ingéniosité de ces débiles mentaux profonds.
À quoi cela sert-il ?
Je pense que derrière, c’est du phishing, notamment pour des escroqueries, ou bien des liens pourris pour infecter/zombifier votre ordinateur.
Maintenant, je me pose la question de la « responsabilité » des sites qui ont « fuité ».
Et je me demande si l’on ne pourrait pas parler de complicité, au moins par incurie/incompétence !
Trop facile de se dédouaner par un simple « communiqué », sans aucune obligation de réparation/dédommagement…
Nous sommes décidément dans un monde d’IRRESPONSABLES, de PARASITES et de TOXIQUES !
Visuel : « Le sommeil du juste dans un monde de plus en plus toxique. »
© PF/Grinçant.com (2024)
Bienvenue au club des hackés ;-) J’ai également été victime et scandalisé par le message de Boulanger, « je-m’en-foutisme » : ce ne sont que vos données de livraison…
Je les ai incendiés par email et j’ai fait ce que tous leurs clients devraient faire : RGPD et demande de suppression de mon compte client. À votre avis, comment réagiraient-ils si une grosse partie de leurs clients faisaient comme moi ? Pensez-vous qu’ils se moqueraient toujours éperdument des « données de livraison » de leurs clients ?… Et tant pis pour mes historiques d’achat, j’ai les factures et les emails correspondants.
Perso, cela a commencé avec mon adresse mail Yahoourght (Yahoo), quand ils se sont fait pirater en 2013… du coup, idem : mon adresse mail Yahoo ne sert plus que de poubelle. J’ai également été longtemps spammé, mais à force de filtres (une vraie stratégie à mettre en place), de banissements systématiques et de patience, j’ai fini par réduire fortement l’invasion non sollicitée, bien que cela ne soit qu’une adresse mail poubelle (3 à 4 spams par mois, et encore). L’avantage d’une telle adresse, c’est que l’on sent fou au final et on réserve son adresse mail perso pour les intimes…
Et il ne suffit pas, hélas, d’être hacké pour être spammé… Ma femme a eu le malheur de laisser son email à Lidl : quelle ereur ! Depuis, elle reçoit des dizaines de spams par semaine lui annonçant des avis de livraison, de « bons plans » et autres bêtises… Lidl revendrait-il les adresses emails de leurs prospects ?…
Bref, la vie numérique n’est pas un long fleuve tranquille, loin de là.
Bon courage à vous dans la chasse aux spams : soyez persévérant et vous finirez par réduire le flot ininterrompu (il est vrai que la liste que vous nous présentez est impressionnante !).
Oh, j’en ai vu d’autres, et c’est la raison pour laquelle j’ai mis ce petit bouddha rieur/dormeur en illustration.
Par contre, je trouve violent de voir Boulanger se dire « victime d’une cyberattaque », alors que, in fine, ce sont leurs clients qui sont les victimes.
Par ailleurs, des « données » de livraison », je me demande ce que cela veut dire. Il n’est pas impossible que les « pirates » connaissent nos équipements — via les achats chez Boulanger —, associés à notre adresse physique, ce qui est génial pour un cambriolage.
Pour la « chasse au spam », c’est plutôt automatisé, et vous noterez que tous ces mails sont tagués « SPAM » en début d’objet par mon hébergeur.
Ensuite, c’est Thunderbird qui gère cela avec les réglages ad hoc.
Par ailleurs, je ne comprends pas la stratégie de ces débiles mentaux avec ces mails envoyés par salves — par exemple 23 mails le 21/09 —, ce qui leur enlève presque tout effet pour du phishing/de l’hameçonnage.
À vrai dire, ça ressemble très fort à une volonté de harceler/d’emmerder.
Et bien sûr, aucune excuse de la part de Boulanger.
En plus, j’étais client Grosbill, également concerné…
Quant à Truffaut, on sait qu’il y a eu fuite, mais ils ont refusé de donner des détails.
Le RGPD est une mascarade pour ces grosses sociétés.
Toutes ces « fuites » sont effrayantes quand on sait ce qu’il est possible de faire en croisant les données de différents « piratages ».
Bonjour
Curieusement,depuis que j’ai quitté Free pour Orange je ne reçois plus aucun de ces messages frauduleux qui arrivaient par dizaine/jours sur Yahoo.Sur mes comptes de ces sites de grande distribution,je ne donne jamais sur mon compte client mon adresse mail Free/yahoo mais une adresse correspondant à ma véritable identité.,sur cette adresse mail,je ne recevais jamais de spam venant de ces commerces.
Très difficile de connaitre l’origine de ces « fuites ».
Ce qui est certain, c’est qu’avec des messageries « gratuites », c’est vous le produit.
Quant aux services mails des FAI (fournisseurs d’accès Internet), je ne les utilise jamais non plus, car c’est une façon de nous lier à eux, ce qui peut devenir problématique si l’on souhaite en changer.
Il est aussi envisageable d’utiliser une adresse mail différente pour chaque interlocuteur/fournisseur — notamment par le biais d’alias —, ce qui permet ensuite d’identifier facilement l’origine de la « fuite », mais là c’est pour le mode « parano », et de toutes les manières il n’y a quasiment aucun recours possible.
Beaucoup de « fuites » ont aussi lieu via des connaissances/ami(e)s qui se font aspirer leurs contacts de différentes manières.
Je viens de me connecter à mon compte Boulanger. J’aurais souhaité qu’à minima on me demande de changer mon mot de passe. Rien. Que dalle! Ils continuent comme si rien ne s’est passé. Donc leur volonté de protéger les données de leurs clients est visiblement inexistant. Je ferme mon compte, c’est inadmissible.
Les mots de passe sont normalement « salés » et conservés à part.
Déontologiquement, il aurait été normal de prévenir les clients de ce piratage à la connexion, et même de les solliciter pour qu’ils changent, effectivement, leur mot de passe. Mais il est tellement plus simple de faire comme si rien ne s’était passé…
Bonjour,
Les informations qui ont fuité sont dans des listes de services marketing, de spammeurs et d’escrocs depuis longtemps et bien avant ces incidents… Mais si ça vous fait plaisir de vous exciter n’importe comment, ne vous privez pas.
Non, je ne m’en prive pas.
Et si vous trouvez ces « fuites » normales, je vous souhaite d’en être victime et d’être ainsi harcelé/pollué.
Les « rafales » dont je fais état sont concomitantes à ces nouvelles « fuites », désolé pour vous. Et le nier relève de la débilité ou de la mauvaise foi.
J’en suis à ma cinquième notification de violation concernant mes données personnelles depuis le début de l’année et ce n’étaient pas les premières !
« concomitantes », vous le dites vous-même : c’est une coïncidence. Je pense plutôt que quelqu’un s’est amusé à ajouter votre adresse mail à des listes de diffusion. Vous êtes du genre à répondre aux spammeurs et aux escrocs qui se font un malin plaisir de vous spammer encore plus en retour.
Sachez que j’ai plus de 40 ans de métier dans l’informatique/l’internet…
Des « coïncidences » comme ça, je ne leur trouve aucune excuse.
Et si vous êtes satisfait avec votre « cinquième notification de violation concernant mes données personnelles depuis le début de l’année », vous avez un sacré problème.
Moi, désolé, je la ramène, ne vous en déplaise.
PS : « smtp1.cybermalveillance.gouv.fr / Pool for Enterprise customers » pour le « Resolve Host » de votre IP, je trouve cela très curieux. Si l’indice est bon (et il l’est certainement), votre attitude m’inquiète vraiment ! Normalement, vous êtes là — à nos frais — pour la protection des usagers, pas pour protéger/dédouaner les irresponsables et les escrocs.
Votre intervention ici, de cette manière (qui plus est sous pseudo et avec un mail bidon), est ÉDIFIANTE !