Une base de données attribuée à Tape à l’Œil (taokids.com) est actuellement proposée à la vente sur un forum cybercriminel. Les auteurs de la publication affirment détenir les informations de près de 1,7 million de clients de l’enseigne spécialisée dans les vêtements pour enfants.
Les données seraient commercialisées pour environ 120 dollars et les échantillons diffusés montrent un niveau de détail particulièrement important concernant les familles clientes de la marque.
Des informations sur les parents… et leurs enfants
Les exemples publiés contiennent bien davantage que de simples coordonnées clients.
- Nom et prénom des clients
- Pseudonyme de compte
- Date de naissance
- Adresse e-mail
- Numéro de téléphone
- Adresse postale complète
- Ville et code postal
- Date d’inscription
- Date de dernière connexion
- Historique de commandes
- Montant total des achats
- Solde de cagnotte fidélité
- Inscription aux newsletters
Les données publiées contiennent également des informations concernant les enfants associés aux comptes clients.
- Prénom des enfants
- Date de naissance
- Sexe
- Taille vestimentaire
Des données particulièrement sensibles
La présence simultanée d’informations concernant les parents et leurs enfants rend cette fuite particulièrement sensible. Les cybercriminels disposent potentiellement d’une vision détaillée de la composition familiale, des habitudes d’achat et de l’âge des enfants concernés.
Les informations relatives aux tailles et aux dates de naissance permettent notamment d’estimer précisément l’âge des enfants et d’affiner des campagnes de fraude ou de phishing ciblées.
Tape à l’Œil, acteur majeur de la mode enfantine
Fondée en 1993 dans le nord de la France, Tape à l’Œil est l’une des principales enseignes françaises spécialisées dans l’habillement pour enfants. La marque exploite plusieurs centaines de magasins et une importante activité e-commerce à travers taokids.com.
Un risque important d’usurpation et d’arnaques ciblées
Les données publiées pourraient être exploitées pour des campagnes de phishing se faisant passer pour Tape à l’Œil, des programmes de fidélité ou des services de livraison. Les informations sur les enfants pourraient également être utilisées pour personnaliser davantage les messages frauduleux.
À ce stade, aucune confirmation officielle concernant l’authenticité de cette base de données n’a été publiée par Tape à l’Œil.