Données personnelles : quand la cybercriminalité menace l’économie numérique
En France, la cybercriminalité continue de se renforcer, frappant des entreprises de toutes tailles. L’affaire Reduction-impots.fr, mise en lumière par ZATAZ, illustre à quel point la sécurité des données clients reste un enjeu majeur pour les entreprises et un véritable aimant pour les hackers malveillants.
Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.
Le 13 octobre 2024, l’entreprise de conseil en gestion de patrimoine Reduction-impots.fr [impots-reduc.fr] a été la cible d’une cyberattaque majeure. C’est du moins ce qu’annonce un pirate informatique dans un espace installé dans le darkweb. Cette société bordelaise, spécialisée dans l’optimisation fiscale et les investissements financiers, aurait vu sa base de données clients exfiltrée. ZATAZ a repéré sa mise en vente sur le dark web pour 3 000 dollars. Le pirate propose la base de données et l’accès à cette dernière ! Plus de 2 000 000 de clients sont concernés, avec des informations incluant numéros de téléphone, mails, et détails financiers.
Pour un prix relativement faible, un cybercriminel peut accéder à des informations stratégiques qui pourraient servir à des campagnes de fraude à grande échelle. Inquiétant, le voyou 2.0 a diffusé un échantillon pour prouver ses dires.
Statistiques clés sur la cybersécurité
Augmentation des cyberattaques : +38% en 2024 -> 2023 Temps moyen de résolution d’une faille : 290 jours. Impact financier moyen : aux USA, 3,9 millions $ par violation.
Cette alerte est dans le cadre des actions cybercitoyennes de ZATAZ. Depuis plus de 20 ans, ZATAZ alerte les entreprises, via le Protocole d’Alerte ZATAZ [il ne s’agit pas du Service Veille ZATAZ] sur les problématique de cybercriminalité visant nos entreprises, avec plus de 80 000 organisations prévenues bénévolement en plus de deux décennies. Le Protocole d’Alerte ZATAZ ne fait pas d’audit, de pentest ou autres actions qui seraient, aux yeux de la loi et de l’entreprise, illicites.
Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.