Une base de données d'infos concernant 39 millions de Français en vente sur le dark web

02 septembre 2021 à 14h05
18
dark web © Pixabay
© Pixabay

Une base de données XXL (une de plus !) est en vente sur le dark web . Cette fois-ci, elle contient les données personnelles de 39 millions de Français et Françaises.

Une nouvelle offre plutôt inquiétante est apparue sur le dark web. Le spécialiste en cybersécurité Damien Bancal a, pour Zataz, découvert une base de données contenant les données personnelles de 39 millions de Français et Françaises, de métropole et d'ailleurs. L'individu qui l'a mise en vente propose même un échantillon gratuit d'informations à toute personne qui démontre un intérêt pour le fichier.

Des données provenant des quatre coins de la France

Il y a quelques jours, un pirate informatique a donc mis en ligne cette base de données sur le dark web, mais aussi sur certains forums directement accessibles depuis le Web. C'est en se faisant passer pour un acheteur que Damien Bancal a obtenu davantage de détails.

Dès lors qu'on montre un intérêt à l'achat, le pirate qui commercialise la base de données vous appâte en vous offrant un petit échantillon de 100 000 exemples. Histoire qu'on ne doute pas de sa crédibilité. Et figurez-vous que le hors-d'œuvre contient divers types de données.

base de données france dark web © Zataz
© Zataz

Damien Bancal évoque ainsi des « noms, prénoms, adresses postales, téléphones, adresses électroniques ». Et après analyse, il s'est aperçu que les Français et Françaises rattachés à cette base de données proviennent d'un peu partout en France, des grandes villes (Paris, Marseille, Lyon) aux communes plus confidentielles (Ussel, Gerzat, Le Bourget), en passant par la Polynésie française.

Le risque de campagnes de phishing et autres

Il est aujourd'hui difficile de savoir d'où proviennent les données regroupées. « Il y a de fortes chances que ce commerçant pirate [ait] aggloméré plusieurs sources », indique Damien Bancal.

Un détail plus particulier a retenu l'attention de l'expert cyber. Dans les données récupérées apparaît une colonne « Real Money » (argent réel), un terme que l'on retrouve généralement dans les domaines ou sur les sites de jeu en ligne et de crypto-monnaies . « Les données n'en restent pas moins étonnantes et inquiétantes », note le fondateur de Zataz.

Il faut dire qu'avec une telle base de données entre les mains, tout acteur malintentionné pourrait lancer diverses campagnes malveillantes, en utilisant par exemple le phishing et ses variantes, pour tenter de piéger des utilisateurs ou utilisatrices pas assez méfiants, par le biais d'emails et de SMS plus ou moins crédibles et bien imités.

Source : Zataz

Modifié le 02/09/2021 à 14h17
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
14
Voir tous les messages sur le forum
Haut de page