Une base de données d'infos concernant 39 millions de Français en vente sur le dark web

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 02 septembre 2021 à 14h17

Une base de données XXL (une de plus !) est en vente sur le dark web. Cette fois-ci, elle contient les données personnelles de 39 millions de Français et Françaises.

Une nouvelle offre plutôt inquiétante est apparue sur le dark web. Le spécialiste en cybersécurité Damien Bancal a, pour Zataz, découvert une base de données contenant les données personnelles de 39 millions de Français et Françaises, de métropole et d'ailleurs. L'individu qui l'a mise en vente propose même un échantillon gratuit d'informations à toute personne qui démontre un intérêt pour le fichier.

Des données provenant des quatre coins de la France

Il y a quelques jours, un pirate informatique a donc mis en ligne cette base de données sur le dark web, mais aussi sur certains forums directement accessibles depuis le Web. C'est en se faisant passer pour un acheteur que Damien Bancal a obtenu davantage de détails.

Dès lors qu'on montre un intérêt à l'achat, le pirate qui commercialise la base de données vous appâte en vous offrant un petit échantillon de 100 000 exemples. Histoire qu'on ne doute pas de sa crédibilité. Et figurez-vous que le hors-d'œuvre contient divers types de données.

Damien Bancal évoque ainsi des « noms, prénoms, adresses postales, téléphones, adresses électroniques ». Et après analyse, il s'est aperçu que les Français et Françaises rattachés à cette base de données proviennent d'un peu partout en France, des grandes villes (Paris, Marseille, Lyon) aux communes plus confidentielles (Ussel, Gerzat, Le Bourget), en passant par la Polynésie française.

Le risque de campagnes de phishing et autres

Il est aujourd'hui difficile de savoir d'où proviennent les données regroupées. « Il y a de fortes chances que ce commerçant pirate [ait] aggloméré plusieurs sources », indique Damien Bancal.

Un détail plus particulier a retenu l'attention de l'expert cyber. Dans les données récupérées apparaît une colonne « Real Money » (argent réel), un terme que l'on retrouve généralement dans les domaines ou sur les sites de jeu en ligne et de crypto-monnaies. « Les données n'en restent pas moins étonnantes et inquiétantes », note le fondateur de Zataz.

Il faut dire qu'avec une telle base de données entre les mains, tout acteur malintentionné pourrait lancer diverses campagnes malveillantes, en utilisant par exemple le phishing et ses variantes, pour tenter de piéger des utilisateurs ou utilisatrices pas assez méfiants, par le biais d'emails et de SMS plus ou moins crédibles et bien imités.

Source : Zataz

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Cybersécurité

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

syn80

Sinon , avec l’annuaire, on fait presque la même chose

Fodger

39 millions de ligne, certes avec peu de données, mais dans moins de 9,0 Mo ? Pas de quoi paniquer :
1 - On ne sait pas ce que contient réellement les fichiers complets
2 - On ne sait pas de quand date ces informations
3 - 3/4 des informations sont publiques, disponibles dans les pages jaunes

Pronimo

Oui les pages jaunes c’est le premier site qui fait fuiter les infos légalement…

jbobby

Les 9Mo c’est pour l’échantillon de 100000 lignes

Voigt-Kampf

8,9 Mo pour 100k personnes. Ramené à 39 millions de personnes, si je calcule bien, ça fait environ 3,5 Go. A priori ça me semble cohérent.

Après je connaissais plus ou moins zataz, mais quand je lis ce qu’ils proposent… on est presque à se demander s’ils ne jouent pas au rôle du « pompier pyromane » ? Fournir ses données personnelles à une société pour qu’ils surveillent vos données, c’est pas un peu risqué ?

HunterAlex

Je ne savais pas qu’il y avait les adresses électroniques dans les Pages Jaunes …

nicgrover

Certainement une compilation avec des fuites datant de plusieurs années en arrière… Rien de bien nouveau à mon avis et un moyen de se faire de l’argent facile.

Les adresses électroniques sont bien dans les pages blanches (particuliers) et jaunes (pros) si on le demande.

max_971

Avis aux pirates : il y a aussi le moyen de se faire passer pour un recruteur.

On récupère les CV et hop on a la photo, le nom, le prénom, l’adresse, le mail, le téléphone, le niveau d’étude, où on a travaillé, où on a étudié…

Je pourrais faire pirate finalement. HUMOUR !

yam103

Les vendeurs de meubles de cuisines et de fenêtres sont émoustillés.

Fodger

Oops effectivement je suis allé trop vite.

Pour le reste oui c’est un quelque peu une attitude schizophrène :p…