Les fuite de données continuent de se multiplier en France. Sur la plateforme criminelle BreachForums, un cybercriminel qui se fait appeler Varun a mis en vente plusieurs bases de données compromises appartenant à des entités françaises. Les répertoires, repérés par le chercheur Clément Domingo, sont proposés à l’acheteur qui en offrira le meilleur prix.
À lire aussi : Arnaques en ligne – les 7 trucs des pirates pour vous piéger sur Internet
15 millions de Français concernés
Dans un premier temps, Varun a mis en vente les données des clients de Conforama, l’enseigne de magasins spécialisée dans l’ameublement et la décoration de la maison. L’annonce, consultée par 01Net, indique que le répertoire comprend les données 9 300 000 de personnes.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | 9.3M de données de l’enseigne Conforama seraient mis en vente sur le “Amazon de la cybercriminalité”
Cette semaine encore, un cybercriminel a mis en vente une base de données supposée appartenir à Conforama comportant +9 300 000 de lignes. La base de… pic.twitter.com/e05hbgwYHq
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 2, 2025
Parmi les données mises en vente, on trouve le nom, l’adresse postale complète avec le numéro d’étage et le numéro d’appartement, le téléphone, l’email, les informations du profil, les informations des commandes (produits achetés, magasin de livraison, latitude et longitude, …), la date de naissance, les préférences, et la carte de fidélité client. Aux dires de Varun, l’extraction des données a eu lieu récemment, en début de la semaine dernière.
Peu après, le pirate a revendiqué une attaque à l’encontre d’EDF, l’entreprise publique française spécialisée dans la production et la distribution d’électricité.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | EDF, 6.3M de données seraient mis en vente sur le “Amazon de la cybercriminalité”
En cette fin d’après-midi, un cybercriminel a mis en vente une base de données supposée appartenir à EDF comportant +6 300 000 clients. La base de données serait à… pic.twitter.com/0S3NPKfH8K
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 3, 2025
L’intrusion a compromis les données de 6 300 000 de clients d’EDF. Là encore, ce sont des informations sensibles qui ont été compromises, comme le nom, le sexe, l’adresse postale complète, le téléphone, l’email, la référence client, le téléphone (mobile et/ou fixe), le numéro de dossier, la date de création, le type de travaux, le statut de la prime, le montant de la prime estimée, le montant de la prime attribuée, et les documents PDF partagés avec EDF.
Entre Conforama et EDF, ce sont potentiellement les données de plus de 15 millions de Français qui se sont retrouvées sur la toile, à la portée des cybercriminels.
À lire aussi : Cyberattaques contre plusieurs pays d’Europe – la France serait la prochaine cible
Des données bientôt vendues ?
De ses propres aveux, Varun est aussi responsable de la cyberattaque contre E.LECLERC. Cette fuite de données a été confirmée par l’entité concernée. Tout porte donc à croire que le cybercriminel ne ment pas, d’autant plus qu’il a publié plusieurs échantillons crédibles. À ce stade, on prendra cependant les assertions du pirate avec du recul.
Il revendique aussi une attaque informatique contre le site officiel de la ville du Pont-de-Claix et un vol des données du courtier grossiste en assurances Kiassure.
🚨👀 Cyberattaque Conforama, les enchères débutent entre 2000 et 2500€ pour acquérir la base de données comprenant 9.3M de clients !
D’après mes infos, le cybercriminel reçoit plusieurs demandes et vendra la base de données au plus offrant. Les prix risquent de monter d’ici… https://t.co/W6dk6szkyV
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 3, 2025
Selon les informations glanées par Clément Domingo, Varun a reçu plusieurs offres d’acheteurs. Il est probable que certains répertoires, dont la base de données de Conforama, soient rapidement vendus au plus offrant. Sans grande surprise, le pirate exige un paiement en cryptomonnaies, à savoir du Bitcoin, du Monero ou du Litecoin. Pour négocier, il encourage ses pairs à le contacter du Telegram, la messagerie préférée des cybercriminels.
De facto, une nouvelle montagne de données personnelles risque d’affluer sur la toile dans un avenir proche. Ces données risquent d’accroitre les risques qui pèsent sur les Français depuis les fuites de données à répétition de l’année dernière.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
