Une base de données XXL (une de plus !) est en vente sur le dark web. Cette fois-ci, elle contient les données personnelles de 39 millions de Français et Françaises.
Une nouvelle offre plutôt inquiétante est apparue sur le dark web. Le spécialiste en cybersécurité Damien Bancal a, pour Zataz, découvert une base de données contenant les données personnelles de 39 millions de Français et Françaises, de métropole et d'ailleurs. L'individu qui l'a mise en vente propose même un échantillon gratuit d'informations à toute personne qui démontre un intérêt pour le fichier.
Des données provenant des quatre coins de la France
Il y a quelques jours, un pirate informatique a donc mis en ligne cette base de données sur le dark web, mais aussi sur certains forums directement accessibles depuis le Web. C'est en se faisant passer pour un acheteur que Damien Bancal a obtenu davantage de détails.
Dès lors qu'on montre un intérêt à l'achat, le pirate qui commercialise la base de données vous appâte en vous offrant un petit échantillon de 100 000 exemples. Histoire qu'on ne doute pas de sa crédibilité. Et figurez-vous que le hors-d'œuvre contient divers types de données.
Damien Bancal évoque ainsi des « noms, prénoms, adresses postales, téléphones, adresses électroniques ». Et après analyse, il s'est aperçu que les Français et Françaises rattachés à cette base de données proviennent d'un peu partout en France, des grandes villes (Paris, Marseille, Lyon) aux communes plus confidentielles (Ussel, Gerzat, Le Bourget), en passant par la Polynésie française.
Le risque de campagnes de phishing et autres
Il est aujourd'hui difficile de savoir d'où proviennent les données regroupées. « Il y a de fortes chances que ce commerçant pirate [ait] aggloméré plusieurs sources », indique Damien Bancal.
Un détail plus particulier a retenu l'attention de l'expert cyber. Dans les données récupérées apparaît une colonne « Real Money » (argent réel), un terme que l'on retrouve généralement dans les domaines ou sur les sites de jeu en ligne et de crypto-monnaies. « Les données n'en restent pas moins étonnantes et inquiétantes », note le fondateur de Zataz.
Il faut dire qu'avec une telle base de données entre les mains, tout acteur malintentionné pourrait lancer diverses campagnes malveillantes, en utilisant par exemple le phishing et ses variantes, pour tenter de piéger des utilisateurs ou utilisatrices pas assez méfiants, par le biais d'emails et de SMS plus ou moins crédibles et bien imités.
Source : Zataz
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
