Eurostar est victime d’une fuite de données. En juin dernier, un cybercriminel est en effet parvenu à pénétrer dans le système informatique de Momentum, le partenaire hôtelier d’Eurostar, rapporte le blog spécialisé Zataz. Il s’est alors emparé de 93 000 dossiers clients.
Sans grande surprise, le pirate a mis en vente les informations exfiltrées sur BreachForums, la plaque tournante des données personnelles piratées. Dans un premier temps, les données ont été commercialisées à petit prix.
Des données offertes sur des marchés noirs
Plus récemment, les données ont été repartagées un peu partout sur des marchés criminels. Zataz indique avoir identifié « pas moins de 92 points de partage actifs » de la base de données. Dans 90 % des cas, les données sont tout simplement offertes, sans exiger de contrepartie financière.
C’est généralement ce qu’il se passe avec les données personnelles qui finissent sur des plateformes criminelles. Après avoir été achetées par un pirate ou un gang de hackers, les données sont partagées à plusieurs reprises, avant de finir par être échangées gratuitement.
À lire aussi : une avalanche de cyberattaques touche l’Europe
Quelles données sensibles ont été piratées ?
Sur les marchés noirs, des pirates prétendent avoir mis la main sur les noms, les prénoms, les adresses e-mail, les destinations et les historiques de transactions. La fuite comprendrait des billets, des codes QR, des transactions (y compris les informations de la carte bancaire utilisée), le nom des passagers, et l’équipage de cabine, peut-on lire sur une annonce parue sur BreachForums.
Dans la publication, mise en ligne ce mercredi 11 décembre 2024, un cybercriminel vend le répertoire pour une bouchée de pain et offre un échantillon des données pour démontrer leur véracité.
Du phishing personnalisé ?
Bien que les informations piratées datent de plusieurs mois, les données peuvent servir de point de départ à une pléthore de cyberattaques différentes. En s’appuyant sur les données en leur possession, les pirates sont en mesure d’orchestrer des « campagnes de phishing personnalisées ». Plus les messages de phishing contiennent des informations personnelles sur la cible, plus ils sont susceptibles de la convaincre. In fine, les pirates peuvent persuader leur victime de verser de l’argent ou de communiquer ses coordonnées bancaires.
Auprès de 01Net, Eurostar dément et indique qu’aucune « donnée client ou donnée confidentielle n’a fuité – seulement des informations secondaires telles que le montant et la nature de l’achat ». Bien que « certaines données du prestataire de paiement de notre prestataire de service à bord ont été piratées en juin 2024 », les informations personnelles des voyageurs n’ont pas été subtilisées.
« Lorsque nous avons eu connaissance de la fuite, nous avons interrompu les ventes à bord. Le hacker a été identifié et bloqué très rapidement. Eurostar et ses prestataires mettent tout en œuvre pour assurer une sécurité maximale à leurs clients », nous explique Eurostar.
Pour arriver à leurs fins, les pirates peuvent se faire passer pour Eurostar ou Momentum et entrer en contact avec les utilisateurs. Comme toujours, on vous recommande de prendre du recul si vous recevez un mail ou un SMS qui vous demande des données ou un versement urgent. Notez d’ailleurs que le nombre d’attaques de phishing est en forte hausse pour le moment, surtout à l’approche des fêtes de fin d’année.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
