Un cybercriminel a mis en vente sur BreachForums les données personnelles de plus de 12 millions de Français. Le répertoire comprend des informations d’identité, des coordonnées et des données de contact. Le pirate, actif depuis deux ans, vend ce fichier pour 10 000 dollars en cryptomonnaies.
Le recel de données personnelles continue en France. Un cybercriminel vient de mettre en vente les données personnelles de plus de douze millions de Français sur BreachForums, la plaque tournante des informations compromises. Dans l’annonce, consultée par 01Net, le pirate indique avoir mis la main sur le nom, le prénom, le complément, la rue, le lieu-dit, le code postal, la civilité, le sexe, le nom du conjoint, le prénom du conjoint, la date de naissance, le lieu de naissance, la date de décès éventuelle, le pays ou DOM-TOM, le téléphone du domicile, le téléphone du travail, le fax du domicile, le fax du travail, le mobile personnel, le mobile du travail, l’email principal, et l’email officiel.
L’annonce cite également le bureau distributeur, l’établissement postal chargé de délivrer le courrier à l’adresse de la personne concernée. Le pirate assure que les données sont récentes, mais refuse de dévoiler la source des informations. Les données auraient été volées le mois dernier, indique le pirate à un de ses pairs. Pour prouver ses dires, le hacker a mis en ligne un échantillon comprenant les données de 100 000 individus.
À lire aussi : Une cyberattaque paralyse des banques françaises – « on en est presque revenu au papier et au crayon »
Une énième fuite de données en France ?
Comme le souligne le chercheur Clément Domingo sur X, cette annonce laisse penser qu’une « énième administration ou un assureur » a été victime d’un piratage. En effet, les données recensées semblent provenir de services administratifs liés à l’État.
Par ailleurs, l’expert affirme que le pirate, qui se fait appeler Angel Batista en référence à la série Dexter, n’est pas inconnu au bataillon. Il ne s’agit pas d’un nouveau venu qui chercherait à surfer sur la vague de cyberattaques qui frappe la France pour se faire connaître et gagner de l’argent. Il se présente comme franco-biélorusse, et est actif sur BreachForums depuis deux ans. Au cours de cette période, il a gagné une solide réputation sur le marché noir.
Pour le moment, les données mises en avant n’ont cependant pas été authentifiées. Il pourrait s’agir, du moins en partie, de données recyclées, qui ont déjà été compromises par le passé. Le cybercriminel vend le répertoire pour la somme de 10 000 dollars. Sans surprise, il exige un paiement en XMR, une cryptomonnaie dont les échanges sont réputés intraçables. Quoi qu’il en soit, cette base de données compromises contribue à accroître les dangers qui pèsent déjà sur les Français. On peut s’attendre à une nouvelle explosion des attaques de phishing dans les mois à venir…
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.