Les fuites de données se succèdent dans l’Hexagone. La plateforme de streaming Molotov vient de signaler un leak d’ampleur conséquent. Comme le dévoile BFM-TV, près de 11 millions de mails d’utilisateurs ont fuité après une intrusion dans les systèmes d’information de l’entreprise au cours du mois d’octobre.
Outre les mails, la plateforme de streaming déplore la fuite des noms, prénoms et date de naissance des utilisateurs. Les données bancaires et les mots de passe ne sont pas concernés par cette nouvelle fuite d’ampleur, précise l’entreprise.
Cette dernière a signalé l’incident à la Cnil, le gardien des données personnelles.
Série noire
Ce leak est le dernier avatar d’une année 2024 aux airs de série noire. Le tempo s’est accéléré depuis la fin de cet été. Ainsi, on a vu se succéder la mise en vente, sur le forum controversé Breach Forums, de données volées à plusieurs entreprises, comme l’enseigne de jardinage Truffaut, le spécialiste culture Cultura et le vendeur d’électroménager Boulanger.
L’opérateur de télécom SFR avait également été victime d’une fuite de ce genre. Puis Free, un dernier piratage à l’ampleur toujours floue.
« Avec la multitude d’affaires qui ont fait l’actualité depuis le début de l’année 2024, il est malheureusement fort probable que la plupart des Français aient vu leurs données personnelles fuiter d’une manière ou d’une autre », déplore auprès de ZDNET.fr Jean-Jacques Latour, le responsable expertise au groupement d’intérêt public Cybermalveillance.
Modes opératoires variés
Autant de fuites gênantes pour les intéressés, synonymes de risques de hameçonnage accru. Free – la Cnil vient d’annoncer avoir lancé un contrôle chez l’entreprise – a également été victime de vols d’IBAN (International Bank Account Number). Un document qui peut servir de base à des arnaques.
Il est toutefois délicat de mettre toutes ces fuites récentes dans le même sac. Certaines semblent suggérer une compromission du portail d’administration quand d’autres laissent penser à une attaque par bourrage d’identifiants.
Comme la dernière fuite de données déplorée il y a quelques jours par l’enseigne de surgelés Picard et signalée par Le Parisien. Un mode opératoire synonyme d’une ampleur moindre, avec “seulement” 45 000 clients sur les onze millions de l’enseigne touchés.