Les utilisateurs de Digital Avocat, service SaaS destiné aux avocats et cabinets, seraient concernés par une fuite de données, selon la revendication. Le prétendu corpus touchera des comptes professionnels liés à la création et la gestion de sites, aux abonnements, à la facturation et aux outils associés.
D'après la revendication, l'auteur affirme avoir exploité une API exposée et extrait environ 6,6 Mo de données, pour près de 270 074 entrées attribuées au domaine digital-avocat.fr. Les éléments annoncés comprennent des informations personnelles (noms, adresses, téléphones, dates de naissance), des données de cabinet et d'administration, l'historique d'appels, ainsi que des factures et montants. Sont aussi cités des éléments de paiement et de gestion (références de mandat SEPA, IBAN, identifiants Stripe), qui rendent l'ensemble particulièrement sensible pour des usages malveillants potentiels. Ces allégations sont annoncées mais non vérifiées à ce stade.
Détails techniques :
- Revendication d'exploitation d'une API exposée
- Extraction annoncée d'environ 6,6 Mo de données
Données concernées :
- Identité : noms, prénoms, dates de naissance
- Coordonnées : emails, téléphones, mobiles, fax, adresses postales, codes postaux, villes
- Informations professionnelles : noms de cabinets, observations, données administrateur, données de comptes
- Communications et facturation : historique d'appels, factures, montants, TVA
- Paiement et mandats : données SEPA, références de mandat, IBAN, identifiants Stripe
Mentions :
Statut Fuites Infos : Revendiquée