200 millions de contacts dans 10 millions d’entreprises différentes. Ce sont les chiffres qu’annonce cette start-up. Apollo, anciennement connue sous le nom de ZenProspect, est une jeune pousse spécialisée dans l’engagement des ventes. Elle est soutenue par Y Combinator. Concrètement, son rôle est de mettre en relation des vendeurs avec des acheteurs potentiels. Le média TechCrunch raconte qu’elle a subi un piratage massif.

Selon la start-up Californienne, qui va vouloir minimiser l’impact de ce piratage, la majorité des données volées proviendrait de sa base de données de prospects. C’est grâce à Bjoern Zinssmeister, co-fondateur de Templarbit, que TechCrunch a pu se procurer une copie de l’e-mail envoyé aux clients d’Apollo concernés par ce piratage.

L’e-mail en question indique qu’une faille a été découverte dans le système interne d’Apollo quelques semaines après les mises à jour réalisées en juillet. Dans ce courrier électronique, la start-up déclare également que « nous avons déjà confirmé que la majorité des données potentiellement volées proviennent de notre base de données de prospects collectée publiquement. Cette base pouvait inclure : le nom, l’adresse e-mail, les noms de sociétés et autres informations de contact professionnelles »

Il semblerait que cette base de données contienne plus de données accessibles que celles précisées dans l’e-mail aux clients. Notamment les titres des métiers, le nom des employeurs, les numéros de téléphone et les adresses électroniques. Apollo ne mentionne pas non plus les numéros de sécurité sociale, les données financières potentiellement existantes, ni les mots de passe. Le DG de la société, Tim Zheng, a déclaré qu’Apollo a pris contact avec tous ses clients. Conformément à ses « valeurs de transparence ». En revanche il refuse de donner plus d’infos sur le nombre de données volées.

L’enquête est toujours en cours. Apollo devra certainement faire face à des représailles de la part des autorités européennes dans le cadre du RGPD. Nous vous expliquions récemment les changements à venir suite à la mise en application des normes RGPD.

Il n’y a pas forcément de risque immédiat pour les personnes concernées. En revanche, ce piratage peut avoir un impact sur le long terme pour la sécurité des utilisateurs. Cette violation vient s’ajouter à un nombre croissant de piratages. En 2017, Cdiscount en avait fait les frais.