Un hackeur récupère le numéro de téléphone de mes clients pour du phishing, que faire?

[Ashmib]

Bonjour,

Un de mes clients m'a averti que juste après avoir passé une commande sur mon site, il a reçu un sms de UPS l'invitant à payer la TVA pour une livraison. Comme il n'a pas passé d'autres commandes sur d'autres site, nous en avons déduit que ma Base de Données a été hackée.

Ma version de Prestashop est : 1.7.7.1

 

Voilà ce que j'ai fait :

- J'ai créé un nouvel utilisateur de BDD chez mon hébergeur, avec un nouveau mot de passe

- J'ai modifié le fichier parameters.php en y indiquant le nouvel utilisateur et son mot de passe

Puis :

- J'ai supprimer les droits de l'ancien utilisateur sur la base ---  conséquence : je n'ai plus eu d'accès à mon site, non même au back office

J'ai donc redonné les droits à l'ancien utilisateur (mais en gardant le nouveau dans le fichier parameters) et là tout fonctionne.

 

Mes 2 questions :

1- Comment faire pour supprimer les droits de l'ancien utilisateur, et que le site fonctionne?

2- Plus généralement, comment faire pour que les données de mes clients soient protégées?

 

Merci d'avance pour votre aide

[Eolia]

Avant de tout modifier, utilisez-vous UPS sur votre site ?

Parce que mettre en péril son site pour un client qui a reçu du spam au hasard ce n'est pas forcément une bonne idée^^

Je reçois tous les jours ce genre de mail, concernant mon compte bancaire, Ameli ou des impôts et rien à voir avec un site Prestashop

[Ashmib]

Bonjour,

 

Désolé pour le délai de réponse, semaines très chargées.

Merci beaucoup de m'avoir répondu. Non je n'utilise pas UPS, vous avez sans doute raison. Par sécurité j'ai changé le nom d'utilisateur de la base de données, ainsi que le mot de passe. 

 

Bonne journée !