Des fuites de données « tuent » les PME et PMI

Depuis quelques mois, je surveille des fuites de données afin de connaitre la vitesse de correction, l’utilisation de ces dernières. Le résultat est des plus inquiétants pour les Petites et Moyennes Entreprises… ainsi que pour leurs clients. Explication.

Des fuites de données tuent des PME/PMI ! En décembre 2017, un darknaute, un internaute spécialisé dans l’illicite numérique, annonçait sur certains espaces pirates avoir la main sur des dizaines de sites Internet de par le monde. Il commercialisait les bases de données qu’il avait pu ponctionner en Corée du Sud, Allemagne, Royaume-Unis, France.

Rapidement, je me suis rendu compte qu’il utilisait l’injection SQL (SQLi) pour arriver à ses fins. Pour appâter le chaland, quelques captures écrans. J’ai donc décidé de suivre ces fuites. Connaitre leurs cheminements. Rapidement, cette vente malveillante s’est transformée en don. Le « commerçant » a-t-il rencontré des acheteurs « VIP » ? Très certainement.

Une fois les sites ponctionnés de leurs contenus, l’intégralité des bases de données des sites piratés était diffusée. Plus de 34 Mo de mails, de mots de passe, … rangés dans des dossiers, sous-classés en trois modules : MySQL, md5 et sha1. Chaque répertoire contenait entre 5 et 30 sites ciblés. Selon les fichiers, la date de la première utilisation de la faille. Dans sa liste, 7 Petites et Moyennes Entreprises (PME/PMI) Françaises.

Des fuites de données ? les sites piratés coulent, les clients se noient !

L’url « faillible » était aussi proposée dans le document dédié à chaque cible. Dans ces nombreux sites, plusieurs Français. Des PME/PMI comme lehautdupanier.fr ou encore proppers.fr. Deux entreprises qui ont fermé leurs portes en décembre.

Sur l’ensemble des bases de données diffusées dans ces dossiers, 19.078 comptes appartiennent à des Français. Dans les informations : mails, identités, mots de passe (Salt, md5, sans chiffrement). J’ai tenté de joindre les 7 entreprises (par téléphone). Aucune n’a donné suite. Les clients apprécieront, d’autant que certaines de ces entreprises sont encore en activité.

Des Fuites de données ? Identité volée, réputation numérique perdue !

Bref, les risques liés aux usages numériques, du vol de données personnelles à l’usurpation d’identité, menacent chaque jour les particuliers comme les professionnels. Un petit monde qui, d’après un sondage Toluna réalisé par Affinion International, seraient conscients de leur gravité.

Par exemple, 80 % des français se sentent exposés aux risques liés aux usages numériques, comme l’usurpation d’identité, le vol des données personnelles. 52% des Français interrogés estiment ne pas être suffisamment protégés contre le vol et l’utilisation frauduleuse des données bancaires et les papiers d’identité.

Ensuite, les risques liés aux usages numériques comme l’utilisation frauduleuse des données personnelles (IBAN, numéro de carte bancaire, passeport, adresse mail, réseaux sociaux) représentent un enjeu majeur de la société numérique d’aujourd’hui.

En effet, la cybercriminalité est en hausse de 51% depuis 2015 en France (Source : The Global State of Information Security Survey 2016, PwC.).

Enfin, l’hexagone représente le 9ème pays le plus touché au monde avec 13,7 millions de victimes. 8 Français sur 10 se sentent aujourd’hui exposés aux risques liés aux usages numériques.

De ce point de vue, ce sont les 35-54 ans qui se sentent le plus exposés (82%) selon Affinion. Les foyers avec enfant(s) atteignent 81% sur cette même question.

Fuites de données … et c’est pas fini !

Pour conclure, j’ai bien peur que cela ne s’arrange pas. Je suis à plusieurs dizaines de millions de données perdues, depuis le 1er janvier 2018, par des entreprises françaises.

Effectivement, rien que pour cette brève, nous atteignons déjà plus de 19.000 cas. Dans celle-ci, plus de 500.000 !

A noter que ZATAZ vous propose un service de veille concernant la surveillance de vos données privées. Pour en savoir plus, direction notre page dédiée.