Résumé de la Fuite
| Date de la Fuite | 11 août 2025 |
|---|---|
| Date de Découverte | 12 août 2025 |
| Type d'information récupérée | Données liées à l’adresse email des clients |
| Nombre de Comptes Affectés | Non spécifié |
| Pays |
🇫🇷 France |
| Gravité | Moyenne |
| Origine de la Fuite | Compromission d’outil tiers |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Une intrusion a affecté le système d'envoi d'e-mails d'AllTricks, qui passe par la plateforme Sendinblue (Brevo). Les attaquants ont compromis le compte AllTricks sur cette plateforme et ont pu lancer des campagnes de phishing depuis l'espace marketing légitime de la marque, contournant ainsi tous les filtres anti-spam.
Chronologie de l'incident
- Découverte : 12 août 2025
- Action de Sécurisation : Communication auprès des clients, renforcement de la sécurité sur Sendinblue, contrôle des accès et vérification des plateformes d’authentification
- Résolution Prévue : Contrôle et sécurisation de la chaîne d’envoi d’emails, collaboration avec Sendinblue et information continue des clients concernés
Impact
| Type de Données | Données personnelles, Données de contact |
|---|---|
| Impact Potentiel | Campagne de phishing hautement crédible utilisant les domaines légitimes d'AllTricks, risque d'usurpation d'identité, de vol de mots de passe et de données personnelles via les liens piégés. Impact sur la réputation de la marque. |
| Qui est touché ? | Clients d'AllTricks ayant fourni leur adresse e-mail pour recevoir les communications marketing et transactionnelles de l'entreprise |
Mesures de Protection
- Vérifier systématiquement l’authenticité des emails reçus, même s’ils semblent provenir d’un expéditeur connu, en contactant directement l’entreprise par un autre canal
- Ne jamais cliquer sur des liens suspects dans les emails, surtout ceux demandant de renouveler des mots de passe ou d’ouvrir des documents
- Changer immédiatement le mot de passe de votre compte e-mail si vous avez cliqué sur un lien frauduleux.
FAQ
- Comment reconnaître les emails frauduleux d'AllTricks ? Les emails frauduleux contiennent des liens invitant à renouveler votre mot de passe, ouvrir un fichier Excel ou consulter un document OneDrive. Ils proviennent d'adresses comme pro@alltricks.com, infos@alltricks.com ou no-reply@alltricks.com mais ne sont pas envoyés par l'équipe officielle.
- Mes données bancaires sont-elles compromises ? Selon AllTricks, aucune données bancaires et/ou de paiement ne sont concernées par cette intrusion. Seul le système d'envoi d'emails a été compromis.
- Que faire si j'ai cliqué sur un lien dans l'email frauduleux ? Modifiez immédiatement le mot de passe associé à votre compte e-mail et surveillez toute activité suspecte sur vos comptes en ligne. Contactez le service client d'AllTricks si nécessaire.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.