Une base de données attribuée à Urban Food, société spécialisée dans la restauration d’entreprise en Haute-Savoie, a été publiée sur un forum cybercriminel. L’auteur de la revendication affirme avoir obtenu un accès au code source du site ainsi qu’à sa base de données via l’installation d’un webshell sur le serveur.
Selon les informations diffusées, la fuite concernerait 5 510 clients et serait limitée aux données clients de l’entreprise.
Des coordonnées personnelles et professionnelles exposées
Les échantillons publiés montrent la présence de nombreuses informations d’identification et de contact :
- Noms et prénoms ;
- Adresses e-mail ;
- Numéros de téléphone ;
- Adresses postales ;
- Codes postaux et villes ;
- Informations de facturation ;
- Noms d’entreprises clientes.
Parmi les organisations visibles dans les échantillons figurent notamment des entreprises et structures implantées dans la région annécienne, suggérant que la fuite concerne principalement une clientèle professionnelle.
Une compromission du serveur revendiquée
L’auteur indique avoir obtenu un accès au code source et à la base de données grâce à un webshell, un outil permettant de prendre le contrôle d’un serveur compromis à distance. Ce type d’accès offre généralement une visibilité complète sur les fichiers de l’application et les données stockées dans la base.
À ce stade, il n’est toutefois pas possible de confirmer de manière indépendante les circonstances exactes de la compromission ni l’étendue réelle de l’accès obtenu.
Quels risques pour les personnes concernées ?
Les données exposées pourraient être utilisées pour mener des campagnes de phishing ciblées, des tentatives d’usurpation d’identité ou des fraudes se faisant passer pour Urban Food ou l’une des entreprises clientes mentionnées dans la base.
La présence simultanée de coordonnées professionnelles, d’adresses physiques et de numéros de téléphone augmente également le risque de démarchages frauduleux particulièrement crédibles.
Aucune communication officielle identifiée
Au moment de la publication, aucune communication officielle d’Urban Food concernant cet incident n’a été retrouvée. Les personnes susceptibles d’être concernées sont invitées à rester vigilantes face aux e-mails, appels ou SMS inattendus faisant référence à leurs commandes ou à leur entreprise.