Une fuite de données personnelles vient de toucher 40 000 Français. Leurs données bancaires sont désormais disponibles gratuitement en ligne sur le Darknet.
La cybersécurité est un enjeu de plus en plus important pour les entreprises, mais aussi les particuliers. Quelques clics peuvent, en effet, infecter un ordinateur ou certains hackers peuvent s’infiltrer dans des bases de données pas assez sécurisées pour collecter des données personnelles. Afin de promouvoir sa boutique de données volées sur internet, un hacker vient d’ailleurs de publier gratuitement la liste d’un million de coordonnées bancaires sur le Darknet, 40 000 Français seraient concernés par cette fuite massive de données.
Des millions de données bancaires en libre accès sur internet
Selon le site spécialisé en cybersécurité Zataz, 40 000 Français seraient concernés par cette divulgation de données bancaires. Dans le fichier publié sur le Darknet, nous retrouvons plusieurs données différentes : les 16 chiffres des cartes de paiement, leur date de validité, le CVV, l’adresse postale, mais aussi électronique… Il est même possible d’y trouver des numéros de téléphone et des adresses IP. Ces informations seraient valables jusqu’en 2027 pour certaines. D’autres pays sont aussi concernés par cette fuite d’information, plusieurs dizaines, nous retrouvons, par exemple, l’Italie, le Canada ou encore la Turquie.
En publiant gratuitement toutes ces données personnelles, le hacker souhaite attirer de potentiels acheteurs. En effet, le vendeur fait la publicité pour son stock de 2,6 millions de données de cartes bancaires. Celui-ci les vend à l’unité pour un prix de 6 dollars US. D’après ce dernier, ces informations personnelles auraient été collectées entre 2018 et 2019.
Sans être à l’origine de la collecte de ces dernières, le hacker pourrait tout simplement être un revendeur de données. Un procédé assez courant sur le Darknet. Une personne rachète une base de données à un hackeur, puis celle-ci décide par la suite de remettre en vente une partie, voire l’ensemble des informations en sa possession. Un hacker avait ainsi essayé de revendre il y a quelques mois les données personnelles datant du « Leak Apollo », une fuite datant de 2018 et recensant les données d’une dizaine de millions de Français.