Une base de données du géant français de l’électricité EDF contenant des informations sur plus de 6 millions de clients, avec des numéros de téléphone, des mails ou encore le montant des primes énergie reçues. Voici la promesse d’un utilisateur du forum louche BreachForums, spécialisé dans les fuites de données, publiée il y a quelques jours.
Une annonce parfois reprise sans précaution, comme ce titre de presse qui a signalé un piratage s’étant soldé par un vol de données.
Sauf qu’il s’agit visiblement d’un bluff, une arnaque à la revente d’une fausse base de données. Comme l’a indiqué EDF à la presse, la cellule d’investigation de l’entreprise française n’a en effet pas trouvé de fuite de données massive sur le site concerné, “Prime Énergie”.
Une centaine de connexions illicites
Ce portail permet à des particuliers de “bénéficier de primes relatives aux certificats d’économies d’énergie dans le cadre de projets de travaux de rénovation énergétique”. Certes, à ce stade des investigations, EDF a bien identifié “une centaine de connexions illicites sur des espaces utilisateurs du site Prime Energie d’EDF”, mais c’est tout. On est bien loin des millions de clients concernés.
“L’analyse des tentatives de connexion oriente vers une utilisation d’identifiants et de mots de passe compromis lors de hacking de sites tiers”, soit une attaque par bourrage d’identifiants, précise l’électricien.
“Les personnes concernées seront contactées et invitées à modifier leur mot de passe par mesure de sécurité”, signale EDF.
Huit autres bases de données
“Par mesure de précaution le site internet Prime Énergie a en outre été suspendu dès le 3 février au soir et est donc temporairement inaccessible”, ajoute l’entreprise. Ces derniers jours, l’utilisateur à l’origine de la vente de la fausse base de données avait également mis en vente huit autres bases de données.
Un activisme qui visiblement devait lui servir à lui asseoir une notoriété et le rendre ainsi plus crédible. Lui permettant alors de maximiser ses chances de vente, en dupant par exemple ses acheteurs avec des fichiers rassemblant en fait des données ayant déjà fuité sur internet.
Ce genre de bluff est assez courant sur ce type de forums, que ce soit avec des mensonges sur la nature de la base de données ou sur les trafics autour. Cet automne, l’un des internautes affirmant être derrière le piratage de Free avait ainsi affirmé avoir vendu le fichier pour 175 000 dollars. Une somme qui, après l’arrestation d’un suspect, se situerait plutôt aux alentours des 20 000 euros.