Illustration : 126 998 clients de Reseau.site touchés par une fuite de données

126 998 clients de Reseau.site touchés par une fuite de données

@fuitesinfos Nostr

Les clients de Reseau.site, une plateforme SaaS de gestion destinée aux commerçants et artisans, sont concernés par une fuite confirmée affectant près de 127 000 profils. L’incident expose des informations personnelles et professionnelles liées à ces comptes B2B.

La fuite porte sur 126 998 profils clients, comprenant des identités (noms, prénoms, civilité), des coordonnées (emails, téléphones fixes et mobiles) et des données professionnelles (SIRET, noms d’enseignes, code NAF). Sont également exposées des données de sécurité comme des mots de passe pour plusieurs dizaines de milliers d’entrées, ainsi que des éléments financiers, dont des numéros de cartes bancaires et des IBAN. La présence en grand nombre de contacts et d’informations de paiement rend la fuite sensible : elle peut faciliter du phishing ciblé, de l’usurpation d’identité et des fraudes financières, et elle concerne des profils professionnels dont les informations structurées facilitent des utilisations malveillantes.

Détails techniques :

  • Dump totalisant 1,15 million de lignes, avec 126 998 profils clients uniques exposés
  • Structure des fichiers indiquant la présence de CRM, Prestashop et Wordpress
  • 72 246 mots de passe au format MD5, 1 165 mots de passe en BCrypt, présence de tokens d’accès
  • Présence de logs et d’historiques de transactions et de parrainages sociaux

Données concernées :

  • Identifiants internes (id_commercant, id_comptable, id_client)
  • Informations d’identité (Nom, Prénom, Civilité, Genre)
  • Coordonnées de contact (67 908 emails uniques, 52 959 mobiles, 76 306 fixes)
  • Données de sécurité (72 246 mots de passe MD5, 1 165 BCrypt, tokens d’accès)
  • Données financières (5 549 numéros de cartes bancaires complets/valides, 126 IBAN, 10 044 BIC)
  • Détails professionnels (SIRET, SIREN, TVA, noms d’enseignes, code NAF)
  • Géolocalisation (coordonnées GPS, adresses postales françaises)
  • Données transactionnelles (libellés de factures, revenus, achats HT, types de paiement)
  • Logs marketing (liens de partage Facebook, groupes « bons plans », suivi d’ambassadeurs)
  • Métadonnées techniques (adresses IP, ID Prestashop, ID Wordpress, hiérarchie de catégories)

Mentions :
Statut Fuites Infos : Confirmée

Partager cet article

X LinkedIn WhatsApp Telegram Bluesky