Mägenwil, le 7 avril 2025 – Sur un forum Internet, un individu a prétendu posséder les données de 2,4 millions de client·e·s Brack.ch et les a proposées à la vente. Des enquêtes internes, des contrôles de sécurité externes et, notamment, un démenti du «hacker» lui-même indiquent désormais une autre réalité.
Ce lundi, des alertes ont circulé au sujet d’un individu qui proposerait sur un forum Internet de vendre les données de 2,4 millions de clients Brack.ch. Le «hacker» anonyme disposerait d’informations qu’il serait prêt à divulguer. Brack.ch a pris ces allégations très au sérieux et a proactivement informé l’ensemble de sa clientèle à titre préventif, tout en ouvrant une enquête interne et en consultant des experts externes en sécurité. Lundi soir, les efforts déployés ont permis de dresser un tableau nettement plus nuancé, auquel s’ajoute un démenti du «hacker».
Actuellement, toutes les analyses indiquent que l’infrastructure de Brack.ch n’a pas fait l’objet d’une attaque ayant permis d’extraire des données sensibles. Il semble plutôt que les données proposées à la vente soient des «combo lists», en partie générées à partir d’informations très obsolètes. Sur ces listes figurent les identités d’individus possédant un compte auprès de plusieurs shops et portails en ligne – dont potentiellement Brack.ch – pour lesquels ils utilisent la même combinaison e-mail/mot de passe.
Les client·e·s Brack.ch qui varient leurs mots de passe n’apparaissent probablement pas sur ces «combo lists». Il était toutefois utile d’informer la clientèle de la situation ce lundi, car une mise à jour régulière des données de connexion personnelles constitue la meilleure protection contre les ingérences extérieures.
Cette mesure de précaution vaut également lorsque le «hacker» lui-même nie avoir obtenu les données suite à une fuite provenant de Brack.ch. Selon le portail watson.ch, l’un de leurs journalistes a pris contact avec l’individu lundi après-midi – alors que son profil et son «offre» avaient déjà été supprimés du forum Internet en question. Le «hacker» a déclaré au journaliste dans un chat – qui n’a pas pu être vérifié – que son post avait été «mal compris». Pour l’instant, Brack.ch considère cela comme un indice qui corrobore les résultats de sa propre enquête.