Selon ZATAZ, les données personnelles de plus de 140 000 habitants de la ville de Lyon sont dans la nature et en vente sur le Dark Web.
Le tout, pour la modique somme de 250 dollars le lot !
Une attaque rare cible Lyon
C'est une méthode d'action peu commune, dans le sens où la plupart des attaques de ce type entraînant la collecte et la vente des données sur le Dark Web relèvent plus généralement du hasard au niveau des cibles. Ici, selon des révélations faites par ZATAZ, c'est une ville et ses habitants, Lyon, qui en sont victimes. Le fait apparait comme quasiment inédit.
Au total, les données personnelles de plus de 147 000 Lyonnaises et Lyonnais sont à vendre, au moins depuis le 28 octobre 2022. Et pour autant, la contrepartie demandée, 250 dollars, est particulièrement faible compte tenu des avantages pour le futur acquéreur de ce lot de données. On y trouve notamment les noms, prénoms, date de naissance, employeur, adresses mail professionnelles et personnelles ou encore les numéros de téléphone de ces individus. Les comptes vers les réseaux sociaux avec les liens, de même que 23 000 adresses Gmail, sont aussi à vendre selon ZATAZ.
Ainsi, plus du quart de la population intra-muros de Lyon est concernée (!). Pour ce qui est du mobile du hacker, nul ne le sait en l'état. Même si la ville de Lyon et sa métropole hébergent plusieurs sièges sociaux et entreprises de pointe, elle est loin d'être la seule dans ce cas.
Lyonnaises, Lyonnais, soyez attentifs dans les mois à venir
ZATAZ estime que le pirate a agi par le biais du scraping. Ces données auraient été collectées sur LinkedIn par le biais d'un bot, enrichissant ainsi la base de données ensuite avant de la mettre en vente. Peu d'autres informations sont disponibles en l'état sur le pirate, si ce n'est que, selon ZATAZ, il aurait déjà été banni de plusieurs forums de hackers sans que les causes n'aient été révélées. De fait, les données de plusieurs personnalités importantes de la ville, potentiellement des députés, figurent dans le lot, puisque la mention « Assemblée nationale » a été repérée à plusieurs reprises.
En attendant qu'une enquête puisse potentiellement confondre le hacker, soyez particulièrement attentifs dans les mois à venir si vous vivez et travaillez à Lyon et ses environs. En effet, suivant qui obtient ces données, des campagnes malfaisantes d'hameçonnage (phishing) pourraient notamment être lancées.
Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.
Lire d'autres articles
