Pas de preuve de piratage après alerte sur un forum.
Source : Brack.ch
Le 7 avril 2025, la plateforme de commerce en ligne Brack.ch a été sous le feu des projecteurs suite à des allégations circulant sur un forum Internet. Un prétendu pirate informatique y affirmait posséder les données personnelles de 2,4 millions de clients et les proposait à la vente. Face à cette menace potentielle, l’entreprise a réagi rapidement, déclenchant des contrôles de sécurité internes et externes, et informant ses utilisateurs par mesure de précaution.
Une menace rapidement désamorcée
L’origine de l’alerte provient d’un message publié sur un forum anonyme, dans lequel un utilisateur affirmait détenir une base de données provenant de Brack.ch. L’individu laissait entendre que les données contenaient des informations personnelles et qu’il était prêt à les vendre.
Dans un contexte où les cyberattaques et les fuites de données se multiplient, cette annonce a naturellement suscité l’inquiétude. Brack.ch n’a pas pris la situation à la légère. L’entreprise a lancé une enquête interne et a fait appel à des spécialistes en cybersécurité indépendants pour vérifier l’intégrité de ses systèmes.
Aucune brèche détectée dans les systèmes
À ce jour, les analyses approfondies menées n’ont révélé aucune trace d’intrusion dans l’infrastructure de Brack.ch. Aucun signal ne laisse penser à un accès non autorisé à ses bases de données.
Selon les premiers résultats, les données prétendument en vente sur le forum proviendraient plutôt de combo lists. Ces listes compilent des paires e-mail/mot de passe souvent issues d’anciennes fuites de données sur d’autres plateformes, parfois remontant à plusieurs années. Elles sont régulièrement utilisées par des cybercriminels dans le cadre d’attaques par credential stuffing, exploitant les mauvaises pratiques d’utilisateurs qui réutilisent les mêmes identifiants sur différents services en ligne.
Le « hacker » se rétracte
Fait notable : le supposé pirate a lui-même nié toute implication directe avec Brack.ch. Contacté par un journaliste du portail watson.ch, l’individu a indiqué que son message avait été mal interprété. Son profil a depuis été supprimé du forum, tout comme son offre. Même si cette déclaration ne peut pas être vérifiée de manière indépendante, elle renforce l’idée que l’alerte initiale reposait sur une interprétation erronée, et non sur un véritable vol de données.
Un rappel utile sur la cybersécurité
Même en l’absence d’un incident confirmé, cette situation rappelle l’importance d’une hygiène numérique rigoureuse. Brack.ch a bien fait de communiquer de manière proactive avec sa clientèle, en rappelant notamment que le changement régulier de mot de passe et l’usage d’identifiants uniques par service sont les meilleurs remparts contre les attaques utilisant des combo lists.
Une vigilance toujours de mise
Brack.ch continue d’analyser la situation avec l’aide d’experts externes. L’entreprise s’est engagée à informer rapidement ses clients et les médias en cas de découverte de nouveaux éléments.
Dans un contexte numérique de plus en plus sensible, cette affaire montre combien il est crucial, pour les entreprises comme pour les consommateurs, de rester attentifs, informés et bien protégés.
Mots-clés :