Ce hacker a volé les données de tous les habitants de plusieurs pays : voici comment

Ce hacker a volé les données de tous les habitants de plusieurs pays : voici comment

Un jeune hacker accusé de vol et de recel de données sur les forums de Dark Web a été arrêté à Amsterdam. L'accusé a fait des millions de victimes, principalement en Autriche, mais aussi en Grande-Bretagne, en Chine, aux Pays-Bas…

Vol de données : le hacker identifiée par la police autrichienne

L'histoire remonte en 2020, année durant laquelle ce jeune hacker néerlandanis a commencé à vendre des données volées. L'enquête démarre après que la police autrichienne ait découvert des données appartenant à 9 millions de personnes en vente sur le Dark Web.  

Les enquêteurs se sont fait passer pour des acheteurs pour pouvoir infiltrer le réseau puis remonter à la source des données volées. Grâce à cette opération, la police autrichienne a pu identifier l'adresse du suspect. Les informations ont mené les autorités à son appartement situé à Amsterdam. 

L'analyse des fichiers volés indiquent que les données appartiennent pour la plupart à des citoyens autrichiens. Néanmoins, les policiers ont également identifié des victimes en Grande-Bretagne, en Chine, en Colombie, en Thaïlande et aux Pays-Bas.

Les autorités ont retenu plusieurs chefs d'accusation contre le suspect. Il est poursuivi pour violation des lois sur la confidentialité des données et pour intrusion informatique. Ce hacker est aussi accusé de blanchiment de cryptomonnaie d'une valeur de 491 000 dollars.

Quels sont les risques pour les victimes ? 

Les fichiers mis en vente par le hacker ne comportent aucune donnée financière ni information de cartes bancaires. Ceux-ci se composaient essentiellement de données d'identification (nom, prénom, sexe, date de naissance, adresse mail, numéro de téléphone…). 

La fuite de ces données expose les victimes à de nombreux risques. Ce type de violation de données impliquant des PII (Personally identifiable information ou information personnelle identifiable) peut entraîner des campagnes de fraude et d'escroquerie. Les victimes risquent principalement une usurpation d'identité

Les acteurs malveillants peuvent par ailleurs utiliser mails et numéros de téléphone pour des attaques de phishing. Il ne faut pas non plus écarter les risques de harcèlement, en ligne ou physique. 

Les risques sont réels, surtout que les derniers éléments de l'enquête indiquent clairement que plusieurs acteurs malveillants ont potentiellement pu accéder à ces données. Changer et renforcer le mot de passe de tous les comptes, éviter de cliquer sur les liens douteux permettent de réduire les risques liés à l'exposition des données personnelles.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *