Le hacker se faisant appeler ChimeraZ a publié une base de données attribuée au site ObjetRama.fr, spécialisé dans les objets publicitaires.
La base diffusée contient environ 209 000 lignes, soit près de 80 000 clients distincts. À ce stade, aucune confirmation officielle n’a été publiée.
Commandes, factures et informations clients
Les extraits publiés montrent une base orientée autour des commandes et de la facturation, avec des informations détaillées liées aux clients et à leurs achats.
Les données visibles incluraient :
- Nom et prénom
- Adresse postale
- Ville et pays
- Identifiants clients
- Commandes, devis et factures
- Montants des achats
- Produits commandés
- Modes de paiement (ex : virement, chèque)
- Dates de commande
Une base orientée activité commerciale
Contrairement à certaines fuites incluant des documents ou identifiants sensibles, celle-ci semble principalement centrée sur des données commerciales et transactionnelles.
Elle permet toutefois de reconstituer l’activité détaillée de clients, parfois professionnels, avec leurs volumes d’achat et habitudes de commande.
Quels risques pour les clients ?
Même en l’absence apparente de données bancaires complètes, ce type d’informations peut être exploité pour :
- Phishing ciblé lié à des commandes ou factures
- Fraudes au fournisseur ou faux règlements
- Usurpation d’identité professionnelle
- Espionnage commercial ou concurrentiel
Des entreprises potentiellement concernées
Les exemples montrent des commandes passées par des sociétés, ce qui suggère que la fuite pourrait toucher principalement des clients professionnels, augmentant les risques de fraude B2B.
En l’absence de confirmation officielle, la prudence reste nécessaire sur le périmètre exact de cette base et le nombre réel de personnes concernées.