Les données de 39 millions de Français en vente sur le Dark Web

Dark Web : un hacker vend les données de 39 millions de Français

Une base de données recensant les informations personnelles de près de 39 millions de français a été mise en vente sur le Dark Web par un hacker. Ces données sensibles pourraient être exploitées pour mener des campagnes de phishing.

Des informations issues de plusieurs sources ?

Sur le Dark Web, dans l’univers du recel de données, les hackers proposent habituellement des échantillons gratuits pour faire la publicité de leur commerce et attester de la  « qualité » de la base de données proposée. Familier à ce mode de fonctionnement, Damien Bancal, expert en sécurité informatique, mène ses investigations sur cette affaire en se faisant passer pour un client. Il obtient un échantillon de données appartenant à 100.000 personnes

Le fichier obtenu contenait les noms, prénoms et numéros de téléphones des victimes, mais pas seulement. Les adresses postales faisaient également partie des informations disponibles. La base de données « complète » est proposée à la vente sur le Dark Web. Celle-ci est aussi accessible sur certains forums dédiés au piratage sur le Clear Web. Dans son investigation, l’expert n’a pu établir l’authenticité du fichier. Il suppose que les données ont été collectées depuis plusieurs sources avant d’être compilées. Le hacker a probablement utilisé la méthode du scraping pour certaines informations. 

Les métropolitains et les Français d’outre-mer touchés

Les données de 39 millions de Français en vente sur le Dark Web

L’analyse de l’échantillon reçu révèle que la base de données touchait des Français établis dans les grandes villes métropolitaines (Marseille, Lyon, Paris, ..), dans de plus petites agglomérations comme Le Bourget (une commune de Seine-Saint-Denis) et des pays d’outre-mer comme Tahiti.

Les experts en sécurité informatique de Zataz, le blog qui a révélé cette affaire, déclarent que ces données mises en vente sont inquiétantes. En effet, elle pourrait être acquise par d’autres hackers qui l’utiliseront pour mener des campagnes de phishing. Il est également possible que les exploitent ces données pour mener des attaques par force brute. Autrement dit, des pirates peuvent tester toutes les combinaisons possibles avec les informations disponibles pour trouver des mots de passe. 

Pin It on Pinterest