Volpy, un service de reprise et d'échange de smartphones, a été victime d'un piratage début février. Les données de 5 000 à 6 000 clients (sur 400 000 comptes au total) ont été compromises, nous a indiqué Marc Simeoni, le patron de l'entreprise.
Le ou les pirates ont pu voler les noms, prénoms, emails, adresses postales, numéros de téléphone et numéros de commande des comptes concernés. Des IBAN font « peut-être » partie des données compromises également.
Après avoir découvert l'accès non autorisé au début du mois, Volpy a coupé son application pendant 8 jours afin de sécuriser son système. Une personne impliquée dans le piratage menace de publier les données dérobées si Volpy ne verse pas une certaine somme d'argent.
Face à cette tentative d'extorsion, Marc Simeoni dit avoir porté plainte et fait une déclaration à la CNIL. En revanche, les clients concernés n'ont pas encore été alertés du vol de données. L'entreprise prévoit de les avertir à la fin de la semaine.
Mise à jour le 26 février : Volpy a prévenu ses clients concernés par email.
