Découverte d’une distribution de CB piratées. Etes-vous dans les liste ?

Posted On 06 Mar 2021

ZATAZ découvre la diffusion de plusieurs dizaines de données bancaires d’internautes Français. Pour sauvez le plus rapidement possibles les propriétaires des informations, ZATAZ vous diffuse les contenus piratés.

Le Service Veille ZATAZ permet d’être alerté en cas de fuites de données personnelles orchestrées par des pirates informatiques. Mission du SVZ, être informé dans la seconde de la découverte des contenus piratés.

Si le SVZ est capable de mettre sous surveillance toutes les données possibles (de la simple adresse électronique en passant par un numéro de téléphone, mot de passe (hashé ou non), plaque d’immatriculation, site web …) nous ne prenons pas en charge la veille sur des données bancaires. Ce qui ne nous empêchera pas d’en trouver, malheureusement.

Dernier cas en date, dans le darknet, un espace numérique que se partagent un peu plus de 500 malveillants du numériques. Ils sont basés au quatre coins du globe et se retrouvent dans cet espace « privé » pour s’échanger et se revendre des informations piratées.

La découverte de ZATAZ, des données bancaires. L’un des administrateurs de ce lieu pas comme les autres vient « d’offrir » à sa communauté plusieurs dizaines de données bancaires appartenant à des français et françaises.

En plus du numéro de la carte bancaire, de sa date de validité et du CVV (le pictogramme présent à l’arrière de la carte), on retrouve l’identité du porteur légitime de la CB, son adresse postale, sa date de naissance et son numéro de téléphone. Des informations bancaires valides jusqu’en 2022 et 2023.

Difficile pour ZATAZ de contacter les propriétaires. Dans ce cas, pas d’adresses électroniques comme nous avons déjà pu le montrer dans via d’autres découvertes comme cette méthode pirate pour passer outre la double authentification.

Bilan, ZATAZ diffuse, ci-dessous (capture écran caviardée), les informations des internautes piratées. Juste ce qu’il faut pour que les propriétaires puissent s’y retrouver et agir en conséquence : deux premiers chiffres de leur CB, le mois de la fin vie de leur CB, le second chiffre de leur CVV, le dernier chiffre de leur numéro de téléphone, la première lettre de leur prénom, leur ville et le jour de leur naissance.

A noter que des pirates se sont déjà servis dans certains comptes bancaires comme le montre mes captures écrans présentes dans cet article.

Mise à jour : L’Agence Nationale de Sécurité des Systèmes d’Information a contacté ZATAZ afin de faire le relais entre cette alerte et les CERTs des Banques.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

2 Comments

Richard Coffre 07/03/2021 at 19:09 Reply

Bonjour,
Où puis-je accéder à la liste ?
- Damien Bancal 07/03/2021 at 20:15 Reply
  
  « ci-dessous (capture écran caviardée) »