Le service de livraison d’alcool Drizly a subi un vol de données !

Drizly est un site d’e-commerce spécialisé dans l’alcool et qui opère sur plus de 100 marchés aux États-Unis et au Canada. Seulement, TechCrunch rapporte le mardi 28 juillet 2020 que la plateforme a envoyé un courriel à ses clients pour les informer qu’elle avait été victime d’un vol de données. Un pirate informatique se serait effectivement infiltré dans sa base de données et y aurait volé des informations de plusieurs millions d’utilisateurs.

Les informations en question comprendraient des adresses e-mail de clients, leur date de naissance, des mots de passe hachés à l’aide de la fonction de hachage bcrypt et des adresses de livraison. Apparemment, plusieurs comptes des membres du personnel de Drizly ont également été subtilisés et les données obtenues par le pirate comptaient également des numéros de téléphone, des adresses IP ainsi que les données de géolocalisation associées à l’adresse de facturation des clients.

Crédits Pixabay

Par contre, la plateforme de livraison d’alcool n’a pas dévoilé quand ce piratage s’est produit et n’a pas non plus donné le nombre exact des comptes concernés.

2,5 millions de comptes compromis

Un porte-parole de Drizly a déclaré à TechCrunch qu’« en termes d’échelle, jusqu’à 2,5 millions de comptes ont été affectés. L’adresse de livraison figurait dans moins de 2% des dossiers et comme mentionné dans notre e-mail aux consommateurs concernés, aucune information financière n’a été compromise ».

Voilà qui semble être un point positif malgré ce piratage. Toutefois, TechCrunch souligne avoir trouvé une annonce sur le dark web qui prétend le contraire et cette annonce proviendrait d’un vendeur de données bien connu, mais dont le nom n’a pas été dévoilé par le site d’informations.

Des données en vente pour 14 dollars sur le dark web

Le vendeur aurait ainsi prétendu détenir des comptes Drizly « fraîchement piratés » qu’il mettait en vente pour 14 dollars le 28 juillet.

Cependant, le vendeur de données n’a pas précisé quand ces données ont été volées. Il prétendait néanmoins détenir des numéros de carte de crédit Drizly valides ainsi que l’historique des commandes des utilisateurs.

En tout cas, Drizly a conseillé à tous ses utilisateurs de changer leur mot de passe et maintient qu’aucune donnée financière n’a filtré. Malgré tout, ce piratage risque de faire mauvaise presse pour le site d’e-commerce qui jusqu’ici, figurait parmi les plus grands services de livraison d’alcool en ligne aux États-Unis et au Canada, avec des chiffres d’affaires s’élevant à plus de 68 millions de dollars et rivalisant avec Delivery.com et Minibar. Ce piratage changera-t-il la donne ?

Mots-clés Drizly