Reprise du message précédent :
J'ai aussi reçu ce message.
 
Je l'ai mis direct dans indésirable -spam.  

Un peu plus d'info sur l'affaire ici
 
http://forum.ovh.com/showthread.ph [...] 1&p=386235
 
notamment sur qui se cache potentiellement derrière les expéditeurs.

Je viens de faire un message privé a quelqu'un qui travaille chez LDLC avec les liens des topics, peut être aurons-nous des news prochainement.

Le topic sur le forum OVH a été fermé.
J'espère qu'on aura des nouvelles de LDLC par ici.

Oui pour ma part j'attends et je vois pas du tout pourquoi OVH on fermé..
Et je vois pas non plus qu'est ce que l'admin entend par "recours traditionnels" pour régler ce problème...

Je pense qu'ils ont peur d'être accusé de diffamation.
Alors ils préfèrent fermer le topic pour ne pas avoir à assumer une quelconque plainte de la la part de LDLC.
 
Par "recours traditionnels", il entend "porter plainte" je suppose.

c'est fou ca

Bonjour,
 
Je suis un responsable de la société JRCG Invest. Je me permet de poster ici afin d'éviter que vous fassiez un mauvais amalgame.
Nous sommes une agence de publicité et de marketing online mais nous sommes également ESP (Email Service Provider), cela signifie que nous louons notre solution de routage d'email à nos clients.
 
Concernant la société éditrice du site Leo et Lea, c'est un client qui à signé un contrat de routage avec notre entreprise, en échange, nous lui autorisons l'utilisation de notre technologie.
Evidement, vu le nombre de plaintes générées, nous avons suspendu son compte.  
Nous n'avons rien d'autre à voir avec cette société que le fait qu'il a utiliser nos services pour router ses messages. Nous ne sommes pas responsable des messages que vous avez reçu. Nous n'avons aucune informations sur les bases de données et nous n'y avons même pas accès (normal, ce sont des données qui appartiennent à notre client).
 
C'est un peu comme si on accusait Free ou Orange ou tout autre provider parce qu'un client fait un usage illégal de sa connexion internet. Nous ne sommes que prestataire de services, l'utilisation illégale de nos services est interdit, mais nous ne pouvons pas la prévenir. Nous ne pouvons agir qu'après coup.
 
Nous avons fait fermer le post sur OVH et nous avons porter plainte pour diffamation, atteinte à l'image de marque et atteinte à la vie privée notamment contre les personnes ayants pour pseudo BEN92, GerardMajax mais pas seulement.
Je me permet donc de vous mettre en garde concernant les choses que vous pouvez dire. Il est injuste et illégal d'accuser une entreprise sans aucunes raisons. Nous ferons respecter nos droits, soyez en sûrs.
 
Evidement, nous sommes à votre disposition si vous avez les moindres questions, n'hésitez donc pas à nous contacter (par email : contact@jrcg.fr)
 
Cordialement

Vous feriez mieux de porter plainte contre l'auteur du spam et non les gens qui essaye de comprendre pourquoi un client a vous est en possession d'une liste de Client d'LDLC obtenu illégalement  
et s'en sert donc pour nous spamé
 
C'est a cause de lui qui vous en etes la aujourd'hui.  
Essayé peut etre de mieux connaitre vos client la prochaine fois.

JuliendeFrance,
 
Ce que nous faisons a l'encontre de nos clients ne vous regarde pas.
 
Nous ne portons plaintes que contre les personnes qui se permettent de prendre des décisions trop hâtive ou dénigre notre entreprise ou les personnes qui y travaille.
Si un de nos clients fait des choses illégales, nous prenons des mesures, mesures qui sont déjà en place par un blocage des envois.
 
Essayer de comprendre et faire des choses interdites sont deux choses distinctes. Tenez vous en au premier, dans votre intérêt.
 
Il n'y a aucune preuve pour l'instant que la liste soit celle de LDLC. Nous investiguons à ce sujet.
 
Merci pour votre conseil, si on a besoin de vous, on vous appellera ! (comment voulez vous que l'on sache a l'avance...)

LDLC va surement vous contacter.

Modérateur : Pas ici mais sur un autre forum (OVH) mais par les mêmes personnes (avec des pseudos plus ou moins identiques)

Juliendefrance : On ne vous a pas attendu, nous sommes déjà en contact avec eux depuis Lundi.

ok, j'espère que ldlc ou vous allez nous faire savoir quand l'auteur des spam seras pris et comment la liste et en sa possession.

Eh ben, il en fait couler de l'encre (virtuelle) ce spam.
 
Tout d'abord, je tiens à m'adresser à JRCG, bien que je n'ai rien à me reprocher je le sais bien, mais je tiens quand même à préciser :
 
Si vous voulez porter plainte contre quelques personnes qui ont porté atteinte à votre image c'est votre droit, mais une action intelligente aurait déjà été d'envoyer un MP ou même un message par le biais de la modération du forum OVH en demandant aux personnes maladroites de ben vouloir éditer leur post au lieu de vous mettre desuite sur la défensive. Je veux bien admettre que les messages postés là bas peuvent vous porter atteinte, mais agir de la sorte n'apporte rien de plus si ce n'est faire ch*er tout le monde y compris la "justice" qui a d'autres chats à fouetter.
 
Cependant et personnellement je ne ferai plus aucun achat chez LDLC avant de savoir ce qui s'est réellement passé avec leur base. Je considère que ce qui s'est passé là est très grave, même si beaucoup de personnes y voient un mail comme tant d'autres.
 
Finalement force est de constater que les seuls vendeurs fiables restent les chinois sur ibé (a condition de savoir ce qu'on achète). Ca devient inquiétant d'en arriver là...
 
EDIT: horstaugraffe
EDIT2: Ouh pinaise c'est génial y'a un bouton EDIT sur les forums, on peut éditer ses messages !!!! Je crois que je vais porter plainte parce-que personne m'a dit qu'on pouvait modifier les messages qu'on a posté avant !
EDIT3: Je tiens à préciser que toute ressemblance avec des lieux ou des personnes existantes n'est que pure coincidence. Je ne suis pas non plus responsable de la mauvaise interprétation de mes propos (bon là faut quand même être bourré* ou avoir mis ses lunettes de travers).
 
*l'abus d'alcool est dangereux pour la santé, à consommer avec modé et ration

Je me permets de poster une suggestion pour LDLC, concernant les mots de passe:
 
En fait il faut obligatoirement hasher les mots de passe dans les bases. Maintenant si un client a perdu son mot de passe, voici comment procéder :
 
Vous demandez l'adresse mail du client. Quand il l'a donné, si elle existe dans votre base,  vous lui envoyez un mail contenant un lien unique, sur lequel la personne va cliquer. Quand la personne va cliquer sur le lien, cela va déclencher chez vous un générateur qui va changer le mot de passe du compte en question et envoyer le nouveau mot de passe ainsi généré dans un second mail. Le client qui va recevoir ce mot de passe va pouvoir s'en servir pour se connecter à son compte, et immédiatement il va être dirigé sur une page l'invitant à personnaliser son mot de passe.
 
Ainsi il n'y a aucun mot de passe en clair, et le client peut quand même se dépanner en cas de perte du mot de passe. Cela permet également une sécurité accrue côté client. Imaginons qu'un pirate s'empare du compte mail du client, comme le mot de passe du compte LDLC n'est pas transmis, si le client utilise le même mot de passe ailleurs, ça évite que le pirate connaisse ce mot de passe et l'utilise par la suite.
 
C'est peut-être lourd a mettre en place mais au moins c'est une vrai sécurité
 
Et aussi, jamais, mais alors JAMAIS de système de question secrète, c'est une pure débilité, qui ne fait que créer une brèche supplémentaire quand c'est mal utilisé.

+1
 
+1

J'ai également reçu ce mail. Sachez que dès qu'on en saura un peu plus sur cette histoire je prendrai les mesures nécessaires pour faire valoir mes droits. J'encourage tout ceux qui ont reçu ce mail à rester à l'écoute de ce topic, nous ne devons pas laisser passer.
 
La liberté d'expression est un droit fondamental dans notre pays, ne vous laissez pas impressionner. Ce que je lis me met hors de moi. Personne ici n'a demandé à recevoir des mails d'inconnus à son nom et prénom.
 
Je lâcherai pas.

La loi:
http://www.legifrance.gouv.fr/affi [...] e=20100915
 
Cette loi dans l'aliéa I-1 et 2 de l'Article 6 disculpe donc bien la société JRCG Invest.
Néanmoins certains opérateurs de téléphonie, dans le cas de routage de SMS ou de MMS, vérifie au-préalables, que leur clients ont bien acquis leur données de manière légal.
 
A savoir également, que le mailing publicitaire sans accords préalable est autorisé sur la boite mail professionnelle d'une personne s'il est en rapport avec sa fonction.

Bonsoir à tous,
 
Je vais faire un post pour récapituler l'affaire et poser les choses.
 
Aujourd'hui nous avons ces informations :  
 
- Le site leo-et-lea qui est un site "vitrine" qui sert de mouchard servant à confirmer les "bonnes" adresses.
 
- Le site leo-lea qui est un magasin de jouets qui subit indirectement le spam, car beaucoup de personnes confondent les deux adresses.
 
-JRCG Invest qui a été le support permettant l'envoi des mails.
 
Donc il reste deux acteurs :
 
- Le client (ou plutot l'ex-client) de JRCG qui s'est procuré la BDD et a envoyé les mails.
 
- LDLC qui détient la BDD et qui a subi ou créé la fuite d'informations.
 
Donc aujourd'hui, la question que tout le monde se pose est la suivante :
 
Comment la BDD a-t-elle pu sortir et surtout QUI a été la porte de sortie et QUELLES INFOS ont pu sortir de chez LDLC ?
 
Je pense qu'aujourd'hui LDLC  n'a plus le choix : si cette société est vraiment digne de confiance, elle se doit de nous dire la vérité, d'être transparente avec ses clients. Même si demain on doit nous dire "écoutez le spammeur possède toutes vos infos y compris votre CB", au moins on saura tous a quoi s'en tenir et on aura pas le sentiment que LDLC a été acteur de cette fuite d'infos.
 
Enfin je tiens à préciser que si quelconque société tente de faire pression pour étouffer cette affaire (surtout si c'est une société qui a ses intérêts dans cette affaire) cela ne me fait pas peur et j'ai même un très bon avocat. Donc restons dans les clous et tâchons de trouver les vrai responsables, ça sera mieux pour tout le monde.
 
Maintenant les forums Hardware ne sont pas faits pour ce genre de débat, donc faisons tous en sorte que ça se résolve dans de bonnes conditions, et évitons les propos maladroits (ou tout du moins dans avoir de preuves formelles).
 
Sachons nous montrer plus intelligents que les spammeurs.  
 
Pour les personnes venant d'arriver, et ayant comme nous reçues le mail, n'hésitez pas à poster pour témoigner, avec si possible des infos permettant de prouver la source des infos et aussi la date précise.
 
Merci d'avoir eu le courage de me lire jusqu'au bout.

Pour ce point précis, il n'y a pas de danger puisque les numéros de CB ne sont pas stockés chez LDLC. A chaque paiement, la transaction est faite en direct avec le TPE de leur banque.

Comme cela a été dit sur le forum OVH, LDLC n'a jamais revendu de liste, il y a donc eu un vol de fichier et ils recherchent l'auteur de ce vol.

Mais +1 pour avoir une note officielle de LDLC quand l'affaire sera tirée au clair.

 
Si effectivement aucun numéro n'est dans leur base c'est une bonne chose, à vrai dire je ne m'en souviens plus.
 
Maintenant pour le reste, Wait & see comme on dit.
 
Maintenant si LDLC dépose plainte et lance une procédure, je peux m'y joindre volontiers pour témoigner si besoin est.
 
EDIT: orthographe une nouvelle fois, décidément...

sebtx : c'est très bien ce que tu racontes mais on a fait le tour de la question, laissons les vrais acteurs s'occuper de l'affaire...
 
Si tu veux donner des conseils sur comment ldlc doit gérer les infos utilisateurs, le mieux est de les contacter directement...

Voici la réponse d'LDLC que j'ai obtenue suite a mon mail
_____________________________________________________________________________________________________________________________________
Cher Monsieur,
 
Nous avons pris dernièrement connaissance de ce souci puisque nos clients recevaient des mails d’inscription alors que nous n’en étions pas à l’origine.
 
Il ne s’agit pas d’un piratage des comptes (nos premières investigations allaient en ce sens), et le groupe LDLC.com n’a jamais cédé, en totalité ou partiellement, ses fichiers clients.
 
Nous menons actuellement une enquête sur les circonstances exactes de cette situation, et une plainte sera déposée dès que nous posséderons des éléments sur le sujet.
 
Notez que les informations à notre disposition nous permettent de savoir que l’intégrité des comptes (mot de passe principalement, les coordonnées bancaires n’étant de leur côté jamais conservées par nos services) est préservé.
 
Croyez bien que nous sommes profondément désolés de la présente situation, et réalisons donc les démarches nécessaires pour réaliser les actions adéquates.
 
Je vous prie de croire, Monsieur, en l'expression de nos sincères salutations.
 
J... - Infos Commandes
 
LDLC.com

Il faudrait qu'un jour les gens arrêtent de croire qu'association == resto du coeur, bénévolat, sauver le monde, etc.
 
La seule différence entre une société capitaliste et une association, c'est que l'asso ne peut reverser ses bénéfices sous forme de dividende. À part ça, une asso peut avoir des aspirations purement mercantiles, à savoir faire un maximum de fric et utiliser les mêmes techniques réprouvables de marketing que ses consoeurs les sociétés. Heureusement y'a encore des associations réglos, mais elles ont tendance à être diluées.
 
Désolé pour le HS.
 
Sinon j'ai jamais acheté sur ldlc et j'ai jamais reçu cet email. Évidemment ça ne démontre rien  

J'ai recu aussi ce mails, il y a quelque temps, je suis aussi clients chez ldlc. N'aillant pas su comme ils ont eu mes coordonées, je leas ai mis en spam

Cool, ça avance
 
Pourvu que LDLC arrive à résoudre cette affaire.
 
Je ne pense pas que la personne qui a piqué les bases se doutait que ça ferait autant de bruit.
 
Enfin wait & see

Vieux client LDLC, j'ai également reçu ce spam.

 
C'est claire il doit etre dég.

 
Il était sous entendu "association d'utilité publique" pas la boutique associative de produits bio ou autre du coin. En l'occurence, c'est pour de la recherché médicale, donc théoriquement éloignée des aspirations mercantiles. Fin du HS.
 
 

 
Je ne sais pas quels propos sont rperochés à ces personnes, mais pour info, la diffamation ne peut être avérée que s'il y a intention de nuire. Il ne suffit pas de tenir des propos que vous n'appréciez pas.

Exact.

 
C'est beau de nous enfumer,  
 
~# ping leo-et-lea.com
PING leo-et-lea.com (94.23.228.14) 56(84) bytes of data.
64 bytes from athena.serveurs-jrcg.fr (94.23.228.14): icmp_seq=1 ttl=120 time=10.3 ms
64 bytes from athena.serveurs-jrcg.fr (94.23.228.14): icmp_seq=2 ttl=120 time=10.5 ms
 
Visiblement, vous hébergez aussi le site, ainsi que le mécanisme de mouchards.  
De plus, contrairement à votre propos, celui-ci n'est, à l'heure actuelle, toujours pas suspendu.
 
Vous pouvez déposer plainte, nos "allégations" sont fondées.
 
Edit: je suis vraiment en colère là    

 
Alors que vous hébergez le site contenant le lien de désinscription, vous mentez effrontément !

En même temps, il parlait du compte de services d'envoi d'emails)

Bah, comme tous les ESP. Le lien de désinscription pointe vers le site d'ESP (qui gère la liste) et pas vers le site cible de la pub. Rien d'anormal à cela. C'est pareil pour un grand nombre de newsletters, etc.

 
Et ce site est hébergé sur ses serveurs. Ce sont donc ses serveurs qui gérent la liste, le monsieur est donc pris en flagrant déli de mensonge quand il dit qu'il ne fait QUE router du mail
 
Qui plus est ce site est tjrs en ligne,  

Oui c'est vrai  pourquoi ca merde de site est toujours en ligne c'est dingue ca

Bonsoir,
 
Je suis l'un des deux protagonistes visés par cette société.
 
Mon message a visiblement été effacé par un modérateur OVH (mais est toujours accessible par le cache google).
Voici  donc le message litigieux :  
 
http://webcache.googleusercontent. [...] erardmajax

 
Et la phrase parlant explicitement de la société JRCG :

Tout d'abord, notez que je posais une simple QUESTION.
question à laquelle vous avez répondu sur ce Fil de discussion (Vous prétendez avoir loué vos tuyaux, rien de plus)
 
Pour  info, j'ai cherché au préalable à quoi correspondait votre entreprise de marketing / pub EN LIGNE, hors je n'ai rien trouvé de concluant.  
J'ai donc dû faire des suppositions (d'où la présence de points d'interrogation dans ma phrase)

• http://www.google.fr/search?q=jrcg
• http://www.infogreffe.fr/infogreff [...] B041200000
• http://jrcg.tel
• http://www.jrcg.fr

On ne sait pas ce que vous offrez, vous n'affichez rien de vos prestations sur le média que vous utilisez.
 
Cela vous regarde mais ne sortez pas de vos gonds lorsque des victimes de vos clients voient le nom de votre entreprise dans les entêtes de leurs mails et qu'elles n'ont aucune information concrète quant à la qualité de vos services...
 
De plus,
Vous aviez la possibilité de venir vous expliquer sur le forum OVH, là où tout a commencé.
J'aurais pu éditer mon message et ajouter votre réponse à la suite.
 
Si je ne vous ai pas contacté personnellement, c'est que je suis en train de monter un dossier à la dgccrf et CNIL de ma région et que je n'avais aucune raison de le faire.
Et sachez que si je n'accuse pas des groupes comme free/sfr/orange, c'est que je connais leur statut, pas le votre.
Vous auriez pu réagir comme l'équipe de LDLC,
Eux ont bien compris qu'ils n'avaient rien à gagner à tenter de nous museler.
Vous avez préféré cette solution et porter plainte.
 
Pour les néophytes, cela donne à peu près ceci :
Faits :
Des internautes ont reçu un email personnalisé, de bonne facture, annonçant une inscription sur un site leo-et-lea.com

Notez que le lien est piégé de façon à identifier la victime du mail.
Les url permettent de tracer la victime
 
Ex :
http://www.leo-et-lea.com/click.as [...] 2845-7d3f-
Ce lien piégé se retrouve aussi sous forme d'une image d'1pixel de côté.
 
Après recoupement des informations sur le forum OVH, nous tombons d'accord sur une possible origine commune du mail, à savoir LDLC :

(Note, les informations fournies sur ces images ont été retouchées afin de préserver mon anonymat.)
 
Dans les entêtes du mail, l'on s'est aperçu qu'il provenait d'une société Française JRCG.

 
Cette entreprise, spécialisée dans la publicité et le marketing ONLINE ne m'a pas permis de voir ce qu'elle vend.
Je suppose donc que celle-ci a démarché nos adresses pour le compte d'un client, en se basant sur la base de données de celui-ci ? D'où ma question quant à sa responsabilité dans l'affaire.
 
à titre d'exemple, quand un maître d'ouvrage fait appel à un architecte pour réaliser un bâtiment et qu'une entreprise empêche la livraison de celui-ci, contre qui croyez vous que le maître d'ouvrage va se retourner ? L'entreprise ?
 
PS : Merci Aurelgadjo d'avoir relevé que la société JRCG faisait plus que du routage de mails.
 
En effet, le mail piégé renvoie sur un site : www.leo-et-lea.com
 
leo-et-lea.com est un domaine acheté chez le registrar français GANDI.
leo-et-lea.com pointe vers l'ip 94.23.228.14
leo-et-lea.com.         432     IN      A       94.23.228.14
 
L'ip 94.23.228.14 appartient à l'ISP OVH :
inetnum:        94.23.192.0 - 94.23.255.255
netname:        OVH
 
Le reverse DNS de l'ip  94.23.228.14 est athena.serveurs-jrcg.fr.
Non-authoritative answer:
14.228.23.94.in-addr.arpa       name = athena.serveurs-jrcg.fr.
 
Le site web piégé est donc hébergé par le prestataire JRCG.

 
Quel est le but de cette campagne de SPAM ?
 
La revente de données fraîches, ciblées, fiables et hautement intrusives (Nom, Prénom, adresse,tel, email,  
Et pourquoi pas mot de pass ?, Liste des produits achetés ?)
 
Le lien piégé permet de savoir avec exactitude que l'utilisateur xyz de ldlc est toujours valide.
 
Que pouvons-nous conclure ?
 
Tout d'abord, rien n'indique que la société JRCG est de mèche avec le "propriétaire" de la base de données volée chez LDLC.
Il est probable que JRCG ait agi en toute bonne foi.  
 
Car le pistage des utilisateurs n'est pas interdit quoi qu'on en pense. L'exploitation d'une base de données volée l'est en revanche.
 
Cependant,  
nous autres victimes, n'avons pas à subir les foudres du dirigeant de cette société parce que nos questions égratignent son image !
LDLC l'a semble t-il bien compris.
 
C'est partout pareil et c'est encore plus vrai sur internet, média autrement plus dur à contrôler qu'il est international et décentralisé...
 
Je ne doute pas de votre bonne foi, vous êtes probablement une victime collatérale dans cette affaire.  
Vous serez surement mis à la cause et vous devrez vous défendre (plainte de LDLC, et, je l'espère, de la CNIL)
Mais de grâce, assumez vos responsabilités au lieu de venir ici en cow boy et de sortir vos crocs à la manière d'une bête prise au piège.  

(Vous saisissez l'image là ?)
 
Je vous le redis au cas où :
En voulant étouffer l'affaire, je crois que vous avez ouvert la boîte de Pandore...
 
http://www.google.fr/search?q=jrcg
à quand ce thread en 1ère page ?
 
GerardMajax !

j'ai pas insulté je me demande juste pourquoi ca merde de site et toujours en ligne

Euh, "merde de site" est un compliment ?

D'accord avec GerardMajax  
 
et pour l'admin et l'avertissement a cause du mot "merde",...  je vois pas ou est le mal de dire qu'un site vide d'un spamer est une merde. UNE GROSSE MERDE VIDE.
j'insulte personne.