5,9 Millions de données de Français en vente pour 2000$ sur le Darknet

Mise en ligne le jeudi 27 juin 2024 à 08:00 Par NowBugLeBrave
Facebook

Une vaste fuite de données a récemment touché la France, mettant en vente 5,9 millions d'informations personnelles sur une plateforme criminelle surnommée "l’Amazon de la cybercriminalité". Parmi les informations compromises se trouvent des noms, adresses, numéros de téléphone, adresses e-mail... Ces données, obtenues par piratage ou scraping, sont vendues sur BreachForums pour 2000 dollars, augmentant les risques d’usurpation d’identité et de fraude. Cette situation souligne l'importance cruciale de la sécurité des données à l'ère numérique.

Thumbnail 5,9 Millions de données de Français en vente pour 2000$ sur le Darknet

Détails de la fuite

Les données concernées incluent les noms, adresses, numéros de téléphone, adresses e-mail et, dans certains cas, des informations financières. Ces informations ont été découvertes en vente sur BreachForums, un site bien connu dans le milieu de la cybercriminalité.

Mode d’Obtention des données

Les informations auraient été obtenues soit par piratage direct du site de l’entreprise Sirius, spécialisée dans les logiciels de billetterie, soit par une méthode de scraping. Le scraping permet de collecter en masse des données publiques grâce à des programmes automatisés. Ce processus, bien que souvent utilisé à des fins légitimes comme le marketing, est également exploité par les cybercriminels pour accumuler des informations sensibles.

La plateforme de vente

Les données ont été mises en vente sur BreachForums pour un montant de 2000 dollars. Cette plateforme fonctionne de manière similaire à un site de commerce en ligne, permettant aux cybercriminels d’acheter et de vendre des données volées en toute simplicité. L'anonymat y est maintenu grâce à l'utilisation de cryptomonnaies et de réseaux de navigation anonymes.

. Le site web est une alternative et un successeur à RaidForums après la fermeture et la saisie de ce dernier en 2022

Impact et risques

Les informations vendues peuvent être utilisées pour des attaques de phishing ciblées, des usurpations d’identité, et d'autres formes de fraude. Selon France Verif, des centaines de milliers de personnes sont victimes de telles usurpations chaque année en France. Le chercheur en sécurité Mr SaxX, qui a découvert cette fuite, souligne que les bases de données volées sont souvent rapidement diffusées gratuitement, ce qui augmente le risque pour les individus concernés.

Contexte et répercussions

Cette fuite de données s'inscrit dans un contexte alarmant pour la cybersécurité en France. Depuis le début de l’année, plusieurs entités majeures, y compris des entreprises privées et des institutions publiques comme France Travail et la Caisse d’Allocation Familiales, ont été piratées. Plusieurs millions de comptes d'utilisateurs français ont été compromis en 2024, plaçant la France au quatrième rang mondial des pays les plus touchés par ces divulgations.

Que faire si vous êtes victime de fuite de données ?

La protection des données personnelles et la cybersécurité restent des préoccupations majeures, nécessitant des efforts concertés de la part des entreprises, des utilisateurs et des autorités pour prévenir de telles violations à l'avenir.

La Commission Nationale de l'Informatique et des Libertés (CNIL)

Surveiller et protéger vos comptes

  • Modifier vos mots de passe : changez immédiatement les mots de passe de vos comptes affectés, en utilisant des combinaisons complexes et uniques.
  • Activer l'authentification à deux facteurs : ajoutez une couche de sécurité supplémentaire pour vos comptes en ligne.

Surveiller vos transactions financières

  • Vérifier les relevés bancaires : surveillez vos comptes pour toute activité suspecte.
  • Notifier les institutions financières : informez vos banques et émetteurs de cartes de crédit de la fuite pour qu'ils puissent surveiller les activités frauduleuses.

Signalement et aide

  • Signaler la fuite aux autorités : contactez les autorités compétentes comme la CNIL pour signaler l'incident. Vous pouvez déposer une plainte en ligne sur leur site officiel.
  • Surveiller votre crédit : utilisez les services de surveillance de crédit pour détecter toute utilisation frauduleuse de vos informations.

Renforcer la sécurité

  • Utiliser un gestionnaire de mots de passe : stockez vos mots de passe en toute sécurité et générez des mots de passe forts.
  • Mettre à jour vos logiciels : assurez-vous que tous vos logiciels, y compris les systèmes d'exploitation, sont à jour avec les derniers correctifs de sécurité.

Pour des conseils spécifiques et un diagnostic personnalisé, vous pouvez visiter le site Cybermalveillance.gouv.fr, qui propose des ressources et des outils pour vous aider à gérer les incidents de cybermalveillance.

En cas d'utilisation frauduleuse de vos données personnelles, vous devez conserver toutes les preuves (messages, captures d’écran, etc.) et déposer plainte auprès de la police ou de la gendarmerie. Vous pouvez également utiliser le téléservice de plainte en ligne disponible sur le site de la CNIL.

Pour plus d'informations, voici les liens vers les sites gouvernementaux pour les signalements :

Gagnez vos jeux gratuitement en profitant du concours organisé par notre partenaire Instant-Gaming. Choisissez parmi les jeux-vidéo de votre choix, des cartes prépayées (PS+ ; PSN ; Xbox Live ; Switch ; Crédits FIFA...), des DLC ou encore des V-Bucks. Le concours est GRATUIT !

Participer au concours Instant gaming
Facebook

Ces produits pourraient vous plaires

Actualités high tech

© 2016 - 2024 Puregamemedia, Tous droits réservés.