Une base de données géante, contenant jusqu’à 45 millions d’enregistrements de citoyens français, a été laissée en libre accès sur Internet. La fuite expose des données personnelles, bancaires, d’assurance et de santé.
Les chercheurs de Cybernews ont découvert « une base de données exposée » sur Internet. Comme l’expliquent les chercheurs à 01net, le répertoire comprenait « des dizaines de millions d’enregistrements français ». Le rapport parle de 45 millions de données françaises.
Parmi les informations qui ont été exposées en ligne, on trouve des coordonnées, des données bancaires comme des IBAN, des immatriculations de véhicules, des informations d’assurance et des fiches de santé. Des millions de citoyens français « ont vu leurs informations divulguées en ligne pendant une période indéterminée », explique le rapport.
À lire aussi : Cyberattaque contre le ministère de l’Intérieur – une incroyable négligence est à l’origine de l’intrusion
Cinq sources à l’origine des données
Ces données proviennent de cinq sources distinctes, à savoir des registres électoraux, des dossiers de professionnels de santé, des systèmes de gestion de relation client, des fichiers financiers et des répertoires d’assurance. Les répertoires comprenaient notamment des informations communiquées dans le cadre d’une procédure KYC (Know Your Customer). Principalement utilisé dans les secteurs financiers et bancaires, le KYC sert à vérifier l’identité des internautes. Son objectif premier est de prévenir les activités illégales, comme le blanchiment d’argent, la fraude ou le financement du terrorisme. Un formulaire KYC est obligatoire pour de nombreuses entités financières, telles que les plateformes de cryptomonnaies.
Selon les chercheurs, les informations ont toutes été agrégées par une entité unique, comme « un courtier en données ou un collecteur criminel ». Cette entité a stocké les données sur un serveur non sécurisé, à portée de tous les internautes sur Internet.
« Ces acteurs fusionnent souvent des ensembles de données volées issues de plusieurs fuites pour augmenter leur valeur de revente et permettre le recoupement d’identités », explique CyberNews à 01net.
Ce mélange de données permet de dresser un portrait-robot complet de nombreux Français. Les chercheurs soulignent que les données, une fois combinées, peuvent servir à mettre au point des « campagnes de phishing ciblées », diverses fraudes financières ou encore infiltrer des entreprises ou des ministères.
Bonne nouvelle, les données ne sont plus exposées sur Internet. Contacté par Cybernews, l’hébergeur, qui stockait les informations sur « un serveur cloud non protégé hébergé en France », a mis les informations hors ligne. Néanmoins, on peut redouter que les données aient été récupérées et partagées par des pirates, ce qui accroit les menaces qui planent sur tous les Français, à l’heure où les cyberattaques se multiplient en France.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
CyberNews