En enquêtant sur le dark web, Zataz a découvert « une fuite massive de données personnelles » concernant 16,3 millions de Français. Le répertoire est composé de 11 fichiers, pour un total de 2 Go. Il se trouve sur un espace de stockage appartenant à un cybercriminel francophone.
À lire aussi : Les données des clients Boulanger continuent de se propager auprès des pirates
Une pluie de données personnelles
Pour déterminer l’authenticité des données, le blog spécialisé a longuement analysé les fichiers de la base de données. On y trouve une montagne de données sensibles sur les Français. Damien Bancal, l’expert en charge de Zataz, explique avoir déniché 16 397 079 noms, 14 003 002 emails et 3 629 587 numéros de téléphone. 2 655 791 adresses IP ont également été identifiées par les pirates.
Parmi les adresses mail compromises, on trouve de nombreux comptes Hotmail, Orange, Gmail, Yahoo ou encore Hotmail. Plusieurs adresses Free et SFR sont aussi concernées. Dans la base de données, on trouve par ailleurs les noms de plusieurs opérateurs français, à savoir Orange, SFR ou encore Lyca Mobile. Enfin, Zataz souligne que les villes françaises sont particulièrement représentées dans le répertoire, avec 42 977 victimes identifiées à Paris. Des villes comme Marseille, Lyon, Bordeaux ou encore Lille sont également fortement touchées. Le chercheur estime que le répertoire contient des « bases de données volées à des entreprises » et des « regroupement d’informations clients ».
À lire aussi : Pour le retour de You sur Netflix, Avast alerte sur l’explosion des virus espions
Des données bancaires compromises
Encore plus préoccupant, le répertoire contient des informations bancaires sur les victimes. On trouve notamment 851 numéros de comptes IBAN et plus de 80 numéros de carte bancaire. Avec ces informations, couplées aux données évoquées plus haut, un pirate peut réaliser des prélèvements frauduleux. À la suite de la cyberattaque contre Free de l’an dernier, 01net a démontré qu’il est possible d’effectuer des prélèvements frauduleux en utilisant uniquement l’IBAN. Pour organiser ces vols, il suffit de combiner l’IBAN avec d’autres informations personnelles, comme celles présentes dans un RIB. Un cybercriminel peut alors initier une autorisation de prélèvement frauduleuse.
Par ailleurs, les données sont une mine d’or pour les cybercriminels qui gagnent de l’argent en orchestrant des campagnes de phishing. Cette foule d’informations leur permet de concevoir des arnaques crédibles et efficaces. La fuite de ces données, dont l’origine exacte est encore inconnue pour le moment, contribue à accentuer les risques qui pèsent déjà sur tous les internautes de France.
Dans ce contexte, on vous recommande de faire preuve de prudence et d’adopter les bons réflexes pour vous protéger. Prenez le temps de choisir un mot de passe unique et complexe pour tous vos comptes, et activez la double authentification dès que c’est possible. Zataz va encore plus loin et recommande de créer une adresse mail unique pour tous vos comptes en ligne, ce qui minimise les risques de fuites et d’agrégation de données.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
