Shadow victime d'un piratage : les coordonnées des clients dérobées
Le timing est a minima malheureux : le lendemain de l'annonce par Shadow du lancement d'un nouveau service de PC dans le cloud à destination des étudiants et professionnels, l'entreprise rachetée par Octave Klaba (OVHcloud) annonce ce 11 octobre être victime d'une piratage.
Dans un mail envoyé aux clients, l'entreprise détaille les données dérobées mais aussi le mode opératoire du pirate. "Les informations concernées sont votre nom, prénom et e-mail, votre date de naissance, l'adresse de facturation et la date d'expiration de votre carte bancaire. Il est important de préciser qu'aucun mot de passe ni aucune donnée bancaire sensible n'ont été compromis", écrit l'entreprise.
Pour expliquer cette fuite de données, Shadow détaille "une attaque hautement sophistiquée [qui] a débuté sur la plateforme Discord par le téléchargement d'un malware sous couverture d'un jeu sur la plateforme Steam, proposée par une connaissance de notre employé, elle-même victime de la même attaque".
Reste que cette vulnérabilité tombe mal pour un acteur qui souhaite proposer à terme une suite collaborative aux entreprises, comprenant également le moteur de recherche Qwant, que le patron d'OVHcloud a racheté en juin dernier. Qwant et Shadow sont regroupées au sein d'une même entité, Synfonium, détenue à 75% par Octave Klaba et à 25% par la Banque des territoires. Un "futur champion européen du cloud", estime la Caisse des dépôts, qui mise sur le respect de la vie privée pour convaincre ses futurs clients. Une vie privée qui en a donc pris un coup pour les clients de Shadow.