Une nouvelle base de données vient d’être mise en vente sur BreachForums, le forum criminel devenu une plaque tournante des informations compromises. Repéré par le chercheur Clément Domingo, le répertoire comprendrait les données des utilisateurs de Sport-Découverte, la plateforme en ligne qui permet d’offrir une large gamme d’activités sportives, allant des sensations fortes et aux découvertes, comme des sauts en parachute ou des stages de pilotage, sous la forme de coffrets-cadeaux.
🚨🔴CYBERALERT🇫🇷FRANCE 🔴| ~500 000 données personnelles de Sport Découverte sont en vente sur le “Amazon de la cybercriminalité”
Le même cybercriminel, TheFrenchGuy, a mis en vente des données appartenant à Sport-Découverte.
Pour rappel, Sport Découverte est la première… pic.twitter.com/t9kriWZn6Z
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 17, 2025
La base de données inclut des informations potentiellement sensibles, comme le type de client (particulier ou société), la civilité, le nom, le prénom, la date de naissance, le numéro de mobile, ou encore l’adresse e-mail. Les données ont été dérobées en 2024, annonce le vendeur. Elles concernent près de 500 000 personnes.
Elles sont évidemment très intéressantes pour les cybercriminels qui orchestrent des arnaques en ligne, comme des attaques de phishing. Si vous faites partie des clients de Sport-Découverte, on vous recommande de redoubler de prudence. Pour le moment, l’entreprise n’a cependant pas encore confirmé la fuite.
À lire aussi : Arnaques en ligne – les 7 trucs des pirates pour vous piéger
Un cybercriminel crédible et actif
Comme l’explique Clément Domingo dans sa publication, on est enclin à croire le vendeur du répertoire sur parole. Le cybercriminel, qui exerce sous le nom de TheFrenchGuy, a déjà mis en ligne plusieurs bases de données relatives à des organismes français sur BreachForums le mois dernier. Plusieurs des bases de données volées se sont révélées authentiques. L’annonce comprend par ailleurs un important échantillon d’informations.
Plusieurs des organisations sportives piratées par TheFrenchGuy le mois dernier ont confirmé une cyberattaque ayant abouti à un vol de données. C’est le cas de la Fédération Française de Tir à l’Arc et de la Fédération Française de la Montagne et de l’Escalade (FFME). Au total, ce sont huit fédérations sportives françaises d’envergure qui auraient été compromises. L’attaquant a exploité une faille de sécurité dénichée chez un prestataire informatique commun à toutes les fédérations. C’est ce qui explique cette accumulation d’attaques. Toutes les bases de données volées par le biais de cette vulnérabilité ont été vendues en peu de temps sur BreachForums, indique TheFrenchGuy.
Dans l’annonce, consultée par 01Net, le pirate demande aux acheteurs intéressés par les données de Sport-Découverte de le contacter par message privé afin de convenir d’un paiement en cryptomonnaies. Pour le moment, rien n’indique qu’un acheteur s’est manifesté.
Le fléau des fuites de données en France
Les fuites de données se succèdent à un rythme soutenu en France en ce début d’année. Les cyberattaques, déjà fréquentes l’année dernière avec 14 fois plus de fuites qu’en 2023, continuent de se multiplier. En janvier, plusieurs entreprises françaises, comme Kiabi et Showroomprivé, ont été ciblées par des hackers en quête de données. Dans ce contexte, « il est crucial pour les utilisateurs français de renforcer la protection de leurs données en optant pour des mots de passe complexes, en activant l’authentification à deux facteurs et en étant vigilants face aux cybermenaces », conseille Maud Lepetit, Responsable France chez Surfshark.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
