Les données personnelles de plus de 600 000 Français sont à nouveau en vente sur le dark web. Vraisemblablement dérobées auprès de deux fédérations sportives, les répertoires compromis comprennent une foule de données sensibles, dont des coordonnées bancaires et des informations médicales…
En janvier, un pirate nommé TheFrenchGuy a exploité une faille pour pénétrer dans les systèmes de plusieurs fédérations sportives françaises. Le cybercriminel est parvenu à voler les données personnelles de plus de 4 millions de licenciés. Mises en enchères, les données ont fini par se retrouver sur plusieurs autres plateformes criminelles. Début juin, un hacker a repartagé l’entièreté des données volées en janvier sur un forum pirate.
À lire aussi : Fuite de données « record » – 16 milliards d’identifiants et de mots de passe ont été piratés
Le retour des données volées à deux fédérations sportives
Quelques semaines après, Zataz a repéré une partie des données volées aux fédérations sportives sur une autre plateforme du dark web. Ce sont uniquement les informations dérobées auprès de la Fédération Française de Boxe et la Fédération Française de Force qui viennent de refaire surface.
Cette fois, ce sont les informations personnelles de 684 500 Français qui sont concernées. Dans le détail, on compte 620 000 licenciés de la fédération de boxe, et 64 500 licenciés de la fédération de force.
À lire aussi : Vous ouvrez trop d’onglets en même temps ? Cette arnaque pourrait en profiter pour vous piéger
Des données bancaires et médicales dans la nature
Parmi les données en vente, on trouve énormément d’informations sensibles, y compris des données médicales et bancaires. Les répertoires comportent en effet les noms, dates et lieux de naissance, les coordonnées complètes, des informations médicales et l’IBAN des victimes. Zataz ne précise pas la nature des données médicales ayant été piratées. Pour prouver ses dires, le vendeur a en tout cas mis en ligne plusieurs échantillons des données.
On s’inquiétera particulièrement de la compromission des numéros IBAN. Comme l’a démontré 01net à la suite de la cyberattaque contre Free de l’an dernier, il est possible d’effectuer des prélèvements frauduleux en utilisant uniquement l’IBAN. Avec un IBAN et quelques infos personnelles supplémentaires, comme celles d’un RIB, un pirate peut facilement lancer un prélèvement frauduleux sur un compte sans l’accord de son propriétaire. Au vu des nombreuses données compromises ces dernières années, un pirate peut aisément mettre la main sur les données qui lui seront utiles.
Le vendeur ne serait autre que TheFrenchGuy, le pirate à l’origine du hack. Sous un autre nom, le criminel chercherait à monnayer les données qu’il a exfiltrées en se servant d’une faille de sécurité chez un prestataire externe, commun à de nombreuses fédérations de France.
L’individu propose aux personnes intéressées de négocier les données par message privé. Il accepte exclusivement les paiements en Monero (XMR), vraisemblablement afin de rester sous le radar des autorités. Pour le moment, le pirate ne communique pas encore sur une gamme de prix sur le forum russophone. Aux dernières nouvelles, les données n’ont pas encore été vendues. Une fois achetées, elles risquent en tout cas d’accroitre les menaces numériques pesant sur les Français…
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zataz