La plateforme française Wakanim aurait été piratée. Un hacker anonyme a mis en vente une base de données promettant l’accès aux données personnelles de 6,7 millions d’utilisateurs.
Un fichier présenté contenant les informations des 6,7 millions d’utilisateurs de la plateforme Wakanim a été mise en vente par un hacker. Le pirate aurait récupéré le numéro de téléphone, l’adresse mail, l’adresse postale ainsi que d’autres données disponibles via les comptes de la plateforme, selon Le Monde.
Les mots de passe ainsi que les données de paiement ont été épargnées dans cette attaque, mais un stratagème aurait été mis en place pour les récupérer d’une autre façon.
Une campagne de phishing a été mise en place
Les données ont été vendues début septembre et quelques jours plus tard, un faux site reprenant le design de Wakanim et une adresse proche a été mis en ligne afin de récupérer les mots de passe et les moyens de paiements des utilisateurs via une campagne de phishing. Avec l’accès à tous les numéros de téléphones, cette campagne a été relativement simple à mettre en place.
Interrogée par nos confrères du Monde, Wakanim a expliqué que le dossier est « en cours d’investigation » et ne peut pas donner d’informations pour le moment, pour des raisons légales. La CNIL pour sa part a bien reçu une notification de violation des données, ce que doivent remplir les entreprises lorsqu’elles pensent avoir été piratées et que des données ont été dérobées.
