Une vaste fuite de données touche un géant de la billetterie en France. Un chercheur a en effet découvert près de six millions de données personnelles concernant des Français sur une plateforme criminelle, surnommée l’Amazon de la cybercriminalité.
Sirius, la société française qui propose un logiciel de billetterie massivement utilisé par les théâtres, les opéras, ou les festivals, aurait été victime d’une offensive informatique. Le chercheur en sécurité Mr SaxX a en effet découvert 5,9 millions de données personnelles appartenant à des Français en vente sur la toile.
À lire aussi : Medusa est de retour – le malware Android s’attaque désormais à la France
Le point de départ de la fuite de données
Les données auraient été obtenues en piratant « le site même de l’entreprise » Sirius, dont le logiciel est exploité par plus de 400 salles de spectacles en France, souligne le chercheur. Dans sa publication, l’expert précise que les informations auraient également pu être volées dans la cadre d’une campagne de scraping.
Cette méthode permet de collecter en masse des données publiques grâce à des programmes automatisés. Elle est largement utilisée par les agences publicitaires et de marketing. Ces ensembles de données permettent aux annonceurs de rendre leurs campagnes publicitaires plus précises. Malheureusement, le scraping est aussi exploité par les cybercriminels, qui sont avides de données personnelles.
L’Amazon de la cybercriminalité
Les données volées ont ensuite été mises en vente sur une plateforme considérée comme l’Amazon de la cybercriminalité, poursuit l’expert. Contacté par nos soins, le chercheur précise qu’il qu’il s’agit de BreachForums, dont la dernière itération a été mise en ligne le mois dernier. La base de données est vendue pour 2000 dollars sur le forum.
Parmi les informations épinglées, on trouve les prénoms, les noms, les adresses mail, les adresses physiques (code postal, ville, pays), le numéro de téléphone mobile / numéro fixe et la raison sociale. Ces données peuvent être utilisées pour orchestrer des attaques phishing personnalisées ou réaliser des tentatives d’usurpation d’identité, une menace qui touche 400 000 personnes chaque année en France, selon France Verif.
On peut s’attendre à ce que les données proposées à la vente se retrouvent rapidement en libre accès dans le milieu criminel. En règle générale, les bases de données volées sont promptement diffusées gratuitement, alerte Mr SaxX.
8 Français sur 10
Cette nouvelle fuite de données s’inscrit dans un contexte alarmant pour la cybersécurité en France. Depuis le début de l’année, les divulgations d’informations personnelles de Français se multiplient. Plusieurs entités d’ampleur ont été piratées. C’est le cas de France Travail, de la Caisse d’Allocation Familiales et d’une pléthore d’entreprises privées, comme le Slip Français, LDLC et Zadig & Voltaire.
« Avec une telle cyberattaque et ce type de données vendues, l’exposition de l’identité numérique des français n’est qu’un peu plus fragilisée », regrette Mr SaxX, qui alerte régulièrement les internautes sur les risques en matière de cybersécurité.
Le chercheur estime que les données de huit français sur dix ont été divulguées depuis le début de l’année en cours. Une étude de SurfShark abonde dans le même sens et indique que 4 millions de comptes d’utilisateurs français ont été compromis en 2024. La France est le quatrième pays le plus touché par les divulgations, juste derrière les États-Unis, la Russie et la Chine.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
X