Quand les données des clients d’un sex-shop se retrouvent en ligne

Platanomelon, une boutique en ligne espagnole spécialisée dans la vente de sextoys, se retrouve en fâcheuse posture. Deux anciens employés de Shopify, son partenaire, ont en effet volé les données de ses clients. Extrêmement sensibles, ces dernières révèlent de nombreuses informations sur leur identité, mais aussi leurs goûts sexuels.

Très bien établi en Espagne, Platanomelon s’est donc spécialisé dans la vente de jouets sexuels et de produits érotiques.

Une femme se tenant le visage dans la pénombre
Photo de Juan Pablo Serrano Arenas provenant de Pexels

Le catalogue est dense et il compte des centaines de références différentes, comme des masturbateurs pour homme, des anneaux vibrants péniens, des godemichets ou encore des produits de massage.

Un site de vente de sextoys touché par une attaque

Platanomelon n’a en revanche pas développé sa propre solution e-commerce et le site a ainsi préféré s’appuyer sur le savoir-faire et l’expertise de Shopify, un spécialiste du genre.

Or justement, on apprend grâce à Hipertextual que ce dernier a fait l’objet d’une attaque savamment orchestrée, une attaque qui a porté ses fruits et qui s’est soldée par une importante fuite de données.

D’après les informations de nos confrères, les hackers ont donc réussi à pénétrer les défenses de Shopify et à mettre la main sur les données des clients de Platanomelon. Si leurs coordonnées bancaires demeurent inviolées, il en va malheureusement tout autrement de leurs informations personnelles.

Les hackers auraient en effet réussi à récupérer pas mal de données cruciales, des données comme leur nom, leur prénom, leur adresse, leur numéro de téléphone ou encore… les articles commandés.

Cette fuite de données est évidemment problématique. Elle l’est pour deux raisons principalement.

Une fuite de données très problématique

La première est évidente et elle a trait au phishing. Pour lancer des campagnes avec un ROI intéressant, les hackers doivent connaître un minimum leurs cibles. C’est la raison pour laquelle ce type de données se vend généralement à prix d’or sur le darknet. Elles permettent de mener des campagnes plus individualisées.

Quant à la seconde raison, elle relève bien entendu de l’intimité. Dès que l’on touche au domaine du sexe, ou de l’intime, les répercussions peuvent être extrêmement graves. Nous en avions d’ailleurs eu la preuve avec l’attaque qui avait touché le site de rencontres libertines AshleyMadison il y a quelques années de cela. Le propriétaire du site avait refusé de payer la rançon exigée par les attaquants et les données avaient été rendues publiques, ce qui s’était alors soldé par pas mal de divorces, mais aussi par des suicides.

Il faut bien entendu espérer que la situation ne dérapera pas autant cette fois, d’autant que la fuite de données ciblerait des milliers de comptes.

De leur côté, Shopify et Platanomelon ont annoncé avoir pris des mesures pour éviter que ce type d’incident ne se reproduise et ils ont également déclaré avoir déposé une plainte. L’agence espagnole spécialisée dans la protection des données a également été prévenue, conformément à la loi.

Mots-clés nsfysextoys