Les données médicales et bancaires de 684 500 Français sont en vente sur le dark web.

Les données médicales et bancaires de 684 500 Français sont en vente sur le dark web.

En janvier, un pirate informatique du nom de TheFrenchGuy a exploité une faille de sécurité pour infiltrer les systèmes de plusieurs fédérations sportives françaises. Le cybercriminel a réussi à dérober les données personnelles de plus de 4 millions de membres. Après avoir été vendues aux enchères, ces données se sont retrouvées sur plusieurs autres plateformes criminelles. Début juin, un pirate a republié l'intégralité des données volées en janvier sur un forum pirate. Quelques semaines plus tard, Zataz a repéré une partie de ces données volées sur une autre plateforme du dark web. Seules les informations volées à la Fédération Française de Boxe et à la Fédération Française de Force viennent de refaire surface.

Cette fois, ce sont les données personnelles de 684500 Français qui sont concernées. Plus précisément, on compte 620000 membres de la Fédération de Boxe et 64500 membres de la Fédération de Force.

Données bancaires et médicales en circulation

Parmi les données mises en vente, on trouve une quantité considérable d'informations sensibles, notamment des données médicales et bancaires. Les fichiers contiennent les noms, dates et lieux de naissance, coordonnées complètes, informations médicales et IBAN des victimes. Zataz ne précise pas la nature des données médicales piratées. Pour étayer ses dires, le vendeur a en tout cas publié plusieurs exemples de données en ligne. La compromission des numéros IBAN est particulièrement préoccupante. Comme l'a démontré 01net suite à la cyberattaque de l'année dernière contre Free, il est possible d'effectuer des prélèvements automatiques frauduleux en utilisant uniquement l'IBAN. Avec un IBAN et quelques informations personnelles supplémentaires, telles que les coordonnées bancaires, un pirate peut facilement initier un prélèvement automatique frauduleux à partir d'un compte sans le consentement du titulaire. Compte tenu de la grande quantité de données compromises ces dernières années, un pirate peut facilement se procurer les données dont il a besoin. Le vendeur serait TheFrenchGuy, le pirate à l'origine du piratage. Sous une autre identité, le criminel chercherait à monétiser les données qu'il a exfiltrées en exploitant une faille de sécurité chez un prestataire de services externe, une situation courante chez de nombreuses fédérations françaises. Il propose aux personnes intéressées de négocier les données par message privé. Il accepte exclusivement les paiements en Monero (XMR), probablement pour échapper à la vigilance des autorités. Pour l'instant, le pirate n'a pas communiqué de prix sur le forum russophone. Selon les dernières informations, les données n'ont pas encore été vendues. Une fois achetées, elles risquent d'accroître les menaces numériques qui pèsent sur les Français...

Source: Zataz

Publier un commentaire

0 commentaires