Une base de données attribuée à Nuhanciam circule actuellement sur un forum cybercriminel. La publication évoque plus de 156 000 enregistrements clients extraits du site nuhanciam.com.
Nuhanciam est une marque française spécialisée dans les soins dermatologiques et cosmétiques destinés notamment aux peaux mates à foncées. La marque commercialise ses produits via son site e-commerce ainsi que dans certaines pharmacies et réseaux spécialisés.
L’échantillon publié contient de nombreuses informations personnelles et semble provenir directement de la base clients du site e-commerce.
Des données personnelles et comptes clients exposés
Les données visibles dans les extraits incluent notamment :
- Nom et prénom
- Adresse email
- Date de naissance
- Adresses postales complètes
- Numéros de téléphone
- Mots de passe chiffrés
- Historique et emails liés aux commandes
- Informations de newsletter et fidélité
Les extraits publiés montrent également des données liées au système e-commerce : confirmations de commandes, paiements acceptés, réinitialisations de mot de passe et récompenses fidélité.
Une fuite potentiellement issue du site e-commerce
La structure des tables publiées laisse penser à une extraction directe de la base de données du site marchand, probablement via une compromission du CMS ou d’un accès administrateur.
Les plateformes e-commerce restent des cibles fréquentes pour les cybercriminels en raison des volumes importants de données personnelles qu’elles centralisent.
Des risques élevés de phishing et de réutilisation de mots de passe
La présence d’adresses email associées à des mots de passe chiffrés augmente fortement les risques de compromission de comptes, notamment si certains utilisateurs réutilisent le même mot de passe sur plusieurs services.
Les clients concernés doivent également rester vigilants face aux campagnes de phishing ciblées pouvant se faire passer pour Nuhanciam, un transporteur ou un service de paiement.