Les clients et contacts des sites gérés par Dream Up sont concernés par une fuite confirmée de données. Selon les éléments publiés, environ 40 Go de fichiers issus de 54 bases SQL auraient été exfiltrés, couvrant de nombreux sites marchands et associatifs. La fuite concerne des informations liées aux clients, aux commandes et aux comptes administratifs des sites listés.
Les personnes touchées sont donc les clients, visiteurs et contacts référencés dans ces bases : acheteurs, adressés de newsletters, interlocuteurs professionnels ou particuliers ayant laissé leurs coordonnées. Sont exposées des informations nominatives et de contact (nom, prénom, adresse email, téléphone, adresse postale, code postal, ville), mais aussi des données liées au commerce en ligne (adresses de livraison, historique de commandes selon les sites) et des mentions d’identifiants ou comptes pour les outils de gestion (CMS, back-office). La présence possible d’identifiants fiscaux ou d’un champ d’identifiant de pièce renforce la sensibilité du lot. Ces éléments, combinés, peuvent faciliter des spams ciblés, des tentatives d’usurpation d’identité ou des arnaques plus convaincantes.
Détails techniques :
- Volume revendiqué : 40 Go
- 54 bases SQL revendiquées / exfiltrées
- Mention de dumps système (phpmyadmin / roundcube / plesk data)
Données concernées :
- Nom, prénom
- Adresse email
- Téléphone fixe et mobile
- Adresse postale, code postal, ville
- Entreprise
- Identifiants / comptes (CMS, back-office)
- Données e-commerce : adresses de livraison, commandes (selon les sites)
- Identifiants fiscaux possibles (ex: n° TVA / VAT)
- Identifiant pièce (champ 'dni' observé)
- Sites/bases concernés : lbm-distribution.com, sokaifrance.com, hook-up.eu, devilfrog-official.com, selm.fr, girouette.fr, cinelleparis.com, espritdecuisine.fr, mototbc.com, affairegroup.com, un-chat-sur-un-fil.fr, elevage-passion.fr, antiquitesdugolfe.com, atlas-fan.fr, asafan.fr, insectes-food.com, ardoneo.com, tresors-du-passe.fr, marine-impact.com, bijouterie-malgat.com, antiqu-arts.com, foodtechnologyfrance.com, portes-et-quais.fr, sailteck.com, solary-stores.com, taktic.fr, placedauphine.fr, cc-sud.eu, protoit.fr, did-brumisation.fr, leteuff.eu, chateaudelannouan.fr, solufi-ouest.fr, lecotesecret.fr, blmsudbretagne.fr, fnnv.fr, opti-elec.fr, vulcain-verre.fr, eolurba.fr, unknown (capaunat), unknown (ottocartegrise), system dumps (phpmyadmin / roundcube / plesk data)
Mentions :
Statut Fuites Infos : Confirmée