Important : cet article vous concerne uniquement si vous avez reçu une information par mail de notre part concernant une fuite de donnée sur votre compte.

Les seules données qui ont été accessibles aux personnes malveillantes sont vos Prénom, Nom, Adresse et Numéro de téléphone tels qu'ils sont enregistrés dans votre compte Wecasa. Vous pouvez voir sur le lien suivant les informations en question.

Aucune autre information, notamment bancaire, n'ont été compromise.

Vos données de paiements chez Wecasa sont enregistrées chez notre partenaire financier, Stripe, qui dispose d'une infrastructure mondiale hautement sécurisée.

Ainsi, aucune donnée de paiement CB n'est stockée dans la base de donnée Wecasa

Cela indique que des personnes malveillantes ont connaissent votre mot de passe, et l'utilisent pour collecter des informations personnelles vous concernant à travers divers site Web.

Du fait des informations collectées, des personnes malveillantes connaissant votre numéro de téléphone et nos noms et prénoms pourraient par exemple vous appeler en se faisant passer pour une institution ou une entreprise (hameçonnage). Nous vous invitons donc à être particulièrement vigilant à tout appel ou email suspicieux dans les prochains temps.

Les personnes ayant eu accès à votre compte n'ont pas eu connaissance de votre email par Wecasa. En effet, au moment de la tentative de connexion, elles ont immédiatement trouvé votre mot de passe et n'ont pas cherché à le "forcer".

Ainsi, la connexion a votre compte a été faite de façon parfaitement légitime, le hacker connaissant votre email et votre mot de passe.

Nous mettons de notre coté tout en oeuvre pour assurer la sécurité de notre site et des informations de nos utilisateurs.

Pour faire face à cette situation, nous avons tout d'abord bloqué l'accès à la page de connexion depuis l'étranger.

Ensuite, tous les mots de passe de nos utilisateurs ont été réinitialisés. Ainsi, les tentatives de connexion frauduleuse ont cessé et les combinaisons email / mot de passe connues ne sont plus fonctionnelles sur notre site.

Il reste cependant impossible pour nous de nous assurer que le mot de passe d'un utilisateur n'est pas utilisé sur un autre site qui peut avoir subi une fuite de données.

Il s'agit très vraisemblablement d'un hacker qui avait déjà accès à des millions d'emails et mots de passe et qui les teste tous sur différents sites pour compléter sa base avec des données personnelles. Ainsi, la personne a tenté de se connecter avec des millions de compte, donc beaucoup n'existaient pas dans notre base.

À notre connaissance, aucune commande frauduleuse n'a été passée. Cela ne semblait pas être l'objectif de l'accès. Pour toute commande, pour recevez des confirmations par email et notification.

Afin de vous protéger au maximum contre ce type de situation, nous vous conseillons de ne pas utiliser le même mot de passe sur des sites différents. Ainsi, même si un site se fait pirater, les données sur les autres sites ne seront pas en danger.