Les clients de Techni-Contact, plateforme de e-commerce B2B, sont concernés par une fuite confirmée de données. Selon les éléments publiés, le corpus totalise près de 5,88 millions de lignes regroupant contacts détaillés et historiques de demandes de devis.
Le fichier comprend environ 1,06 million de fiches clients, dont 879 000 associent un e-mail et un mot de passe haché en MD5. Sont exposés des éléments d'identité (nom, prénom, civilité), des coordonnées complètes (téléphone fixe, mobile, fax, adresses postales), ainsi que des informations professionnelles (société, fonction, SIRET, code NAF) et des données financières (capital social, chiffre d'affaires, effectif). Le dump contient aussi un historique précis des demandes de devis et des données SIRENE enrichies. La présence de payloads SQL dans les extraits confirme une extraction par injection SQL, ce qui rend la fuite particulièrement sensible pour le phishing ciblé et l'usurpation d'identité professionnelle.
Détails techniques :
- Volume total annoncé : environ 5,88 millions de lignes
- Environ 1,06 million de fiches clients
- 879 000 couples e-mail / mot de passe hachés en MD5
- Extraits contenant des payloads SQL, extraction par injection SQL
Données concernées :
- Identifiant interne (id)
- Identifiants de connexion (e-mail / login)
- Mots de passe (hachage MD5)
- Nom, prénom, civilité
- Détails professionnels : société, fonction, SIRET, code NAF
- Données financières : capital social, chiffre d'affaires, effectif
- Coordonnées : téléphone fixe, mobile, fax, e-mail
- Adresses postales (facturation et livraison)
- Historique des demandes de devis, types de produits
- Données SIRENE enrichies (forme juridique, date de création)
- Métadonnées techniques (origine, code d'activation, statut actif/blacklist)
Mentions :
Statut Fuites Infos : Confirmée