En septembre dernier, Boulanger a subi une cyberattaque. Un pirate a volé les données personnelles de plus de 27 millions de clients. Ces informations ont été mises en vente sur BreachForums, un site utilisé par les cybercriminels pour échanger des données compromises contre des cryptomonnaies. Il y a quelques semaines, la base de données a refait son apparition. Elle était cette fois disponible en accès libre, moyennant le paiement de huit crédits en cryptomonnaies, toujours sur BreachForums.
Fin de la semaine dernière, le répertoire a été remis en ligne sur le forum criminel, rapporte Zataz. Cette fois, la base de données volées est entièrement gratuite. N’importe qui peut la télécharger, sans devoir verser la moindre contrepartie financière. Comme toujours sur BreachForums, il suffit de commenter ou de liker la publication pour obtenir un accès au lien de téléchargement du fichier, qui pèse 16 Go.
À lire aussi : Arnaque à la carte sans contact – un virus utilise le NFC de votre smartphone pour vous dépouiller
Des données authentiques
En téléchargeant le répertoire, Zataz a pu confirmer que le fichier contient « un peu plus d’un million de lignes uniques » contenant les données de nombreux clients de l’enseigne. C’est loin des 27 millions d’enregistrements évoqués par le pirate qui a mis en ligne la base de données. Parmi les données diffusées, on trouve le nom, le prénom, l’adresse postale, l’adresse mail et le numéro de téléphone.
Les chercheurs de SafetyDetectives ont également pu « confirmer que les données semblent légitimes ». De plus, les données correspondent bien aux informations volées lors de la cyberattaque de septembre 2024.
Une mine d’or pour les criminels
Tous les chercheurs qui se sont penchés sur l’affaire s’accordent à dire que tous les cybercriminels vont se jeter sur le répertoire. Comme le rappelle Zataz, le fichier est « une véritable mine d’or pour les cybercriminels ». Ceux-ci vont pouvoir se servir des informations personnelles de la clientèle de Boulanger pour orchestrer des attaques phishing ou des arnaques en tous genres.
La diffusion de la base de données vient accroitre les dangers qui planent déjà sur tous les internautes français. Depuis l’an dernier, des dizaines d’entreprises ont été victimes d’un vol de données, dont Kiabi, Indigo, Boulanger, Cultura, SFR, Truffaut ou Free. De facto, les informations personnelles de la plupart des Français se sont retrouvées entre les mains des hackers. C’est pourquoi on recommande à tous les internautes de redoubler de prudence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
