Une base de données d'infos concernant 39 millions de Français en vente sur le dark web

Alexandre Boero
Chargé de l'actualité de Clubic
02 septembre 2021 à 14h17
18
© Pixabay
© Pixabay

Une base de données XXL (une de plus !) est en vente sur le dark web. Cette fois-ci, elle contient les données personnelles de 39 millions de Français et Françaises.

Une nouvelle offre plutôt inquiétante est apparue sur le dark web. Le spécialiste en cybersécurité Damien Bancal a, pour Zataz, découvert une base de données contenant les données personnelles de 39 millions de Français et Françaises, de métropole et d'ailleurs. L'individu qui l'a mise en vente propose même un échantillon gratuit d'informations à toute personne qui démontre un intérêt pour le fichier.

Des données provenant des quatre coins de la France

Il y a quelques jours, un pirate informatique a donc mis en ligne cette base de données sur le dark web, mais aussi sur certains forums directement accessibles depuis le Web. C'est en se faisant passer pour un acheteur que Damien Bancal a obtenu davantage de détails.

Dès lors qu'on montre un intérêt à l'achat, le pirate qui commercialise la base de données vous appâte en vous offrant un petit échantillon de 100 000 exemples. Histoire qu'on ne doute pas de sa crédibilité. Et figurez-vous que le hors-d'œuvre contient divers types de données.

© Zataz
© Zataz

Damien Bancal évoque ainsi des « noms, prénoms, adresses postales, téléphones, adresses électroniques ». Et après analyse, il s'est aperçu que les Français et Françaises rattachés à cette base de données proviennent d'un peu partout en France, des grandes villes (Paris, Marseille, Lyon) aux communes plus confidentielles (Ussel, Gerzat, Le Bourget), en passant par la Polynésie française.

Le risque de campagnes de phishing et autres

Il est aujourd'hui difficile de savoir d'où proviennent les données regroupées. « Il y a de fortes chances que ce commerçant pirate [ait] aggloméré plusieurs sources », indique Damien Bancal.

Un détail plus particulier a retenu l'attention de l'expert cyber. Dans les données récupérées apparaît une colonne « Real Money » (argent réel), un terme que l'on retrouve généralement dans les domaines ou sur les sites de jeu en ligne et de crypto-monnaies. « Les données n'en restent pas moins étonnantes et inquiétantes », note le fondateur de Zataz.

Il faut dire qu'avec une telle base de données entre les mains, tout acteur malintentionné pourrait lancer diverses campagnes malveillantes, en utilisant par exemple le phishing et ses variantes, pour tenter de piéger des utilisateurs ou utilisatrices pas assez méfiants, par le biais d'emails et de SMS plus ou moins crédibles et bien imités.

Source : Zataz

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (18)

syn80
Sinon , avec l’annuaire, on fait presque la même chose
Fodger
39 millions de ligne, certes avec peu de données, mais dans moins de 9,0 Mo ? Pas de quoi paniquer :<br /> 1 - On ne sait pas ce que contient réellement les fichiers complets<br /> 2 - On ne sait pas de quand date ces informations<br /> 3 - 3/4 des informations sont publiques, disponibles dans les pages jaunes
Pronimo
Oui les pages jaunes c’est le premier site qui fait fuiter les infos légalement…
jbobby
Les 9Mo c’est pour l’échantillon de 100000 lignes
Voigt-Kampf
8,9 Mo pour 100k personnes. Ramené à 39 millions de personnes, si je calcule bien, ça fait environ 3,5 Go. A priori ça me semble cohérent.<br /> Après je connaissais plus ou moins zataz, mais quand je lis ce qu’ils proposent… on est presque à se demander s’ils ne jouent pas au rôle du «&nbsp;pompier pyromane&nbsp;» ? Fournir ses données personnelles à une société pour qu’ils surveillent vos données, c’est pas un peu risqué ?
HunterAlex
Je ne savais pas qu’il y avait les adresses électroniques dans les Pages Jaunes …
nicgrover
Certainement une compilation avec des fuites datant de plusieurs années en arrière… Rien de bien nouveau à mon avis et un moyen de se faire de l’argent facile.<br /> Les adresses électroniques sont bien dans les pages blanches (particuliers) et jaunes (pros) si on le demande.
max_971
Avis aux pirates : il y a aussi le moyen de se faire passer pour un recruteur. <br /> On récupère les CV et hop on a la photo, le nom, le prénom, l’adresse, le mail, le téléphone, le niveau d’étude, où on a travaillé, où on a étudié…<br /> Je pourrais faire pirate finalement. HUMOUR !
yam103
Les vendeurs de meubles de cuisines et de fenêtres sont émoustillés.
Fodger
Oops effectivement je suis allé trop vite.<br /> Pour le reste oui c’est un quelque peu une attitude schizophrène :p…
ccvman
Zataz le site où toutes les infos sont bonnes pour faire paniquer l’internaute, un site minable avec des sources minables accessibles à tous
sebzuki
bas non justement c’est pas ouvert à tout le monde dans ces proportions !
yam103
J’ajouterai que Zataz est tenu tout seul par Damien Bancal depuis ses débuts. Il est un vrai passionné de sécurité informatique et un journaliste indépendant qui en vit. Je l’ai beaucoup suivi, y compris à l’époque de Kitetoa, quand je travaillais dans la sécurité informatique. J’ai même eu l’occasion d’avoir des échanges avec lui sur un sujet précis, il est très sympa.
Khonar_LeBarban
OK, mais je ne connais pas cette personne, en fait, c’est l’insulte gratuite que je condamne. On n’arrête pas de lire ce genre d’opinions infondées et criées à la face du monde et c’est fatiguant quand on aime lire des commentaires de qualité, qui interrogent ou qui complètent l’article.<br /> Que ceux qui veulent se défouler aillent sur un site porno, ça leur fera du bien…sans insulter les autres (make love not war)
yam103
Oui, on est en phase. je pense comme toi que @ccvman se défoule gratuitement de la sorte
carinae
En plus le gars est compètent … Il y a des infos intéressantes sur son site.<br /> je me trompe ou on ne sait pas d’où provient cette base ?
Blackalf
@ccvman @Khonar_LeBarban messages supprimés pour le motif messages non constructifs/hors-sujet.
Voir tous les messages sur le forum
Haut de page

Sur le même sujet