BREAKING NEWS

Bases de données piratées : un commerce illicite florissant et inquiétant

Posted On 22 Jan 2025
By :
Comment: 0
Tag: ,

La cybercriminalité atteint des sommets alarmants. De nouvelles bases de données volées contenant des informations sensibles sur des entreprises françaises et internationales sont désormais proposées à la vente sur le darknet. Plus de 3,5 millions de clients hexagonaux concernés.

Les cyberattaques se multiplient, et les pirates informatiques redoublent d’ingéniosité pour exploiter leurs victimes. ZATAZ vous en relatent, depuis 30 ans, les plus inquiétantes. En France comme ailleurs, des entreprises de renom sont ciblées, leurs données sensibles capturées puis revendues à des prix qui varient en fonction de leur richesse informationnelle. Comme nous l’avons vu avec le cas Free, des adolescents peuvent se cacher derrière des actes qui semblaient pourtant orchestrés par des professionnels. Parmi ces récentes fuites, figurent les données de sociétés comme Alliance Experts, Ze-Camping et Agence 404. Les bases contiennent des données personnelles, des informations internes, et bien plus encore. Le marché noir regorge désormais d’offres inquiétantes, avec des bases d’une taille et d’un détail impressionnants, vendues à des prix avoisinant les 800 à 1 500 dollars. Focus sur ces nouvelles opérations illicites.

Alliance Experts et Ze-Camping : des bases de données massives à vendre

En France, les cybercriminels s’attaquent à des entreprises diversifiées, ces derniers jours, ZATAZ a vu apparaitre la vente de données prétendument appartenir à Alliance Experts et Ze-Camping. Pour le cas d’Alliance Experts, le pirate parle d’une mine d’informations stratégiques. Il indique posséder, sans en fournir de preuve. Seule son historique de pirate signe en sa faveur. Avec une base de données impressionnante de 45 Go répartis sur 38 tables, Alliance Experts est une proie particulièrement prisée des bad hackers. Cette fuite concerne la période 2020-2024 et contient 720 000 lignes de données personnelles, dont 625 000 numéros de téléphone uniques et 465 000 adresses courriels uniques.

Toujours selon ce pirate, les informations sont extrêmement variées : données clients détaillées, incluant les historiques de transactions et les descriptions de documents. Informations sur les véhicules comme le numéros VIN, modèles, et détails sur les réparations effectuées. Données internes de l’entreprise, telles que les coordonnées des succursales, les bureaux et les informations personnelles des employés.

Le tout est vendu pour 800 dollars, un prix dérisoire au vu du volume et de la richesse des présumées données. Mais comme ont pu me le dire de nombreux pirates, ils préfèrent toucher peu aujourd’hui, mais de nombreuses fois, qu’espérer un million demain. Une telle base peut être exploitée à des fins frauduleuses : phishing, escroqueries, ou encore vol d’identité.

Ze-Camping : une décennie de données compromises

Le cas de Ze-Camping est tout aussi préoccupant. L’entreprise, spécialisée dans l’organisation de séjours et de campings, a vu sa base de données compromise, couvrant une période de dix ans, de 2014 à 2024. Avec 38 Go de données répartis sur 260 tables, cette fuite dépasse en volume celle d’Alliance Experts. Les pirates indiquer être capable de proposer un accès à 1 624 000 lignes de données personnelles, 292 000 numéros de téléphone uniques, 1 623 000 adresses e-mail uniques.

Les présumés informations (ici aussi, le pirate vendeur n’a que sa notoriété dans son milieu pour penser qu’il dit vrai)^comprennent les détails des réservations, les contrats, et les tarifs. Le prix de cette base s’élève à 1 000 dollars, soulignant son caractère stratégique pour des activités illégales. Ces données permettent à des fraudeurs d’exploiter des profils financiers et personnels pour des campagnes de fraude à grande échelle.

Je finirai par le 3ème présumé piratage visant une entreprise française : l’Agence 404. Cette société hexagonale est spécialisée dans les stratégies digitales. Le bad hacker indique une intrusion survenue, le 18 décembre 2024. Le pirate indique avoir mis la main sur la base de données. Bien que plus petite que les précédentes (seulement 0,5 Go), elle contiendrait néanmoins des informations sensibles comme 1 170 000 données personnelles, 938 000 numéros de téléphone uniques, 594 000 adresses e-mail uniques, les noms et adresses des individus concernés.

Proposée au prix de 700 dollars, cette base est un exemple frappant de la manière dont les entreprises, même bien établies, peuvent être victimes de cyberattaques ciblées. Ces données peuvent être exploitées pour des arnaques, des campagnes publicitaires illégales ou encore du piratage social.

Les 3 entreprises françaises ont été contactées et alertées par un Protocole d’Alerte ZATAZ (+ de 80 000 entreprises ont été alertées bénévolement par un PAZ depuis la création de zataz.com). Aucune réponse n’a été apportée.

Le marché asiatique : les casinos en ligne dans le viseur des pirates

Les cybercriminels ne se limitent pas aux entreprises françaises. Le secteur florissant des casinos en ligne, notamment en Thaïlande, est une cible de choix. Deux bases récemment mises en vente témoignent de l’ampleur de ces attaques : Thai Casino et Jokerslot69. Dans le premier cas, malgré sa taille modeste de 3,2 Go, cette base au format CSV contient des informations critiques sur 260 000 utilisateurs uniques, mots de passe protégés par l’algorithme MD5 (sic!), connexions via numéros de téléphone, données bancaires pour les retraits. Le tout est proposé pour 1 200 dollars, avec un accès exclusif. Ce type de données est particulièrement prisé pour des attaques ciblées, comme le vol de fonds ou la compromission de comptes de joueurs.

Pour le cas de Jokerslot69, cela représente une offre encore plus massive. Vendue pour 1 500 dollars, elle inclut 865 000 utilisateurs uniques, 37 bases de données distinctes pour chaque jeu, 157 bases additionnelles contenant les journaux et les informations détaillées des joueurs. Cette offre est exceptionnelle car elle propose un accès direct à un serveur MySQL (sic! bis), permettant ainsi d’obtenir des données en temps réel. Les pirates garantissent une vente exclusive, augmentant ainsi la valeur perçue de la base. Ce qui est étonnant dans cette vente, afficher ouvertement la vente de l’accès au serveur. Un message fort pour la société qui n’a plus qu’à tout changer… du moins si elle a eu accès à l’alerte. Tout le monde n’utilise pas le Service Veille ZATAZ 😉

Encore un casino non autorisé et des données qui s’envolent, comme ce fût le cas pour 1Win.

Abonnez-vous gratuitement à la newsletter de ZATAZRejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

0

Un adolescent au cœur de multiples cyberattaques : entre piratage et justice

Posted On 15 Jan 2025
, By
0

Ransomware LockBit : arrestation du développeur clé, Rostislav Panev

Posted On 14 Jan 2025
, By
0

Cyberattaque contre la police de sécurité des aéroports en Argentine

Posted On 07 Jan 2025
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School Oteria Cyber School Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les hackers malveillants ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

janvier 2025
L M M J V S D
 12345
6789101112
13141516171819
20212223242526
2728293031  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/BSK/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com
Service Client

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: +50 000 Alertes envoyées au 01/12/2025 : +190 000 Fuites constatées en 2024 : +20 milliards Service veille ZATAZ : Service Veille ZATAZ

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon