Un vendeur de données a été victime d’une cyberattaque. Au terme de l’intrusion, des millions de données personnelles ont été exfiltrées et mises en vente sur un marché criminel bien connu, BreachForums.
Il y a quelques mois, DemandScience, une plateforme d’agrégation et d’exploitation de données à des fins publicitaires et marketing, a été victime d’une cyberattaque. La société, autrefois appelée Pure Incubation, collecte des données commerciales à partir de sources publiques.
Parmi les données répertoriées par DemandScience, on trouve des noms complets, des adresses physiques, des adresses e-mail, des numéros de téléphone, des titres et des fonctions professionnelles, ainsi que des profils Facebook, Linkedin ou Instagram. Ces données sont mises à disposition des professionnels du marketing qui conçoivent des campagnes publicitaires. En clair, ils rassemblent des données d’identité provenant de diverses sources, les combinent, puis les commercialisent.
À lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées
Des données vendues pour une bouchée de pain
Sans surprise, cette montagne de données personnelles a fini par attirer l’attention des cybercriminels. En février dernier, un hacker qui se fait appeler KryptonZambie indiquait avoir pénétré au sein des systèmes informatiques du groupe. Il est parvenu à exfiltrer 183 754 481 enregistrements de données au cours de son intrusion.
Sans surprise, il a mis en vente son butin sur BreachForums, le supermarché des cybercriminels peu aprés les faits. Quelques mois après la fuite, KryptonZambie a finalement diffusé le répertoire pour quelques dollars auprès de tous les membres du forum criminel.
Troy Hunt, le chercheur en sécurité derrière le site open source Have I Been Pwned, a pu confirmer la véracité des informations diffusées sur BreachForums. Il a notamment pu confirmer l’authenticité de près de 122 millions d’adresses e-mail.
Pour rappel, l’adresse mail, combinée à des informations d’identité, est susceptible de servir de point de départ à des attaques de phishing, voire à des tentatives d’usurpation d’identité. C’est d’autant plus préoccupant que les données risquent d’être agrégées avec la quantité massive d’informations personnelles déjà entre les mains des cybercriminels…
Des données parfois obsolètes
DemandScience a fini par confirmer que les données en fuite sur la toile proviennent bien de ses répertoires. Cependant, l’entreprise affirme que les données ne viennent pas d’un serveur opérationnel. Selon DemandScience, « les données divulguées proviennent d’un système qui a été mis hors service depuis environ deux ans ».
En fait, en enquête interne a montré « qu’aucun de nos systèmes opérationnels actuels n’a été exploité ». C’est pourquoi les données consultées par Troy Hunt étaient parfois obsolètes. Le chercheur a cependant ajouté toutes les informations recueillies à la base de données de Have I Been Pwned. Ce site web permet de vérifier si vos informations personnelles ont été compromises.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer