Plus de 537 000 enregistrements d’utilisateurs uniques de la plateforme e-commerce Anka compromis, incluant des jetons d’authentification critiques. Cette fuite survient en pleine phase de rachat par Global Shop Group, ce qui augmente les risques d’usurpation d’identité et de piratage.
(CIO Mag) – C’est un incident qui tombe mal. À la suite d’une information relayée sur les réseaux sociaux, une fuite de données de grande ampleur vise les utilisateurs de la plateforme de commerce électronique ANKA. Une base de données prétendument associée à l’entreprise est actuellement en vente sur des forums de hackers. Elle représente un volume de 12,1 Go et concerne plus de 537 000 enregistrements d’utilisateurs uniques.
Selon une alerte de sécurité que CIO Mag a pu consulter, les informations compromises sont particulièrement sensibles et cruciales pour l’identification et l’accès aux comptes. Les données divulguées incluent les noms complets et noms d’utilisateur, les adresses e-mail et numéros de téléphone, ainsi que les dates de naissance et le genre.
Le point le plus préoccupant est l’inclusion de jetons d’authentification (tokens) dans la fuite. Ces jetons sont considérés comme des informations « critiques ». Leur présence permet potentiellement aux acteurs malveillants de contourner les mécanismes de sécurité classiques, de réaliser des détournements de session ou d’accéder aux comptes sans même avoir besoin du mot de passe de l’utilisateur.
Une acquisition en toile de fond
Cette divulgation intervient en outre à un moment de transition majeure pour la plateforme Anka, qui est en cours de rachat et d’intégration par la société Global Shop Group. Fondée en Côte d’Ivoire en 2016 (initialement sous le nom d’Afrikrea), Anka est une plateforme complète qui dessert plus de 22 000 vendeurs africains et a géré plus de 60 millions de dollars de transactions cumulées à l’échelle mondiale.
L’acquisition par Global Shop Group a été annoncée publiquement il y a quelques jours, la firme prévoyant de conserver la marque et les opérations d’Anka tout en apportant son expertise mondiale.
Ce contexte de rachat et de transition crée, selon les experts de l’Association des professionnels de la sécurité de l’information de Côte d’Ivoire (APSI-CI), une « fenêtre d’opportunité idéale » pour les cybercriminels. Ces derniers pourraient chercher à tromper les utilisateurs par le biais de campagnes de phishing ciblées, de tentatives d’usurpation d’identité ou encore de piratage direct des comptes.
Appel à l’action
Il faut le dire clairement : l’ampleur de la fuite et la nature des données exposées posent des défis significatifs pour la nouvelle direction de l’entreprise. Bien que des tentatives aient été faites pour contacter directement la direction de la plateforme Anka, nous n’avons pas encore obtenu de retour sur leur version des faits ni sur les mesures spécifiques qu’ils pourraient prendre pour gérer l’incident. Toutefois, les informations relayées sur les réseaux sociaux laissent penser qu’ils ont été avisés.
Pour protéger leurs informations et leurs actifs face à ce risque accru, les experts de l’APSI-CI lancent un appel urgent aux utilisateurs de la plateforme : « Modifiez sans délai vos mots de passe et activez l’authentification multifacteur (MFA/2FA) sur vos comptes afin d’ajouter une couche de protection essentielle. »
« Soyez extrêmement vigilants face à toute communication non sollicitée (e-mails, SMS ou appels téléphoniques) prétendant provenir d’Anka ou du nouveau groupe. Ne cliquez sur aucun lien suspect et ne divulguez jamais vos informations d’identification en réponse à une sollicitation », recommandent-ils.
