Explosif : Une base de données contenant plus de 2 millions de données bancaires dévoilée par un pirate informatique

Posted On 14 Mar 2023

Tag: carte bancaire, fuite cb, piratage cb

Un hacker a récemment publié sur le dark web une base de données contenant plus de 2 millions de données bancaires. ZATAZ découvre que le contenu impacte plusieurs dizaines de milliers de personnes en France, en Belgique, en Suisse et au Canada.

En août 2021, ZATAZ découvrait une base de données contenant un million d’informations sensibles, dont des données bancaires, de personnes piratées depuis 2019. Le pirate avait offert ce contenu pour promouvoir sa cyberboutique de vente de données bancaires piratées.

En mars 2023, une nouvelle base de données a été découverte par votre serviteur, contenant cette fois 2 165 703 données bancaires, ainsi que toutes les informations sur les porteurs de cartes bancaires concernées.

Plus de 48 000 Canadiens, plus de 19 000 Français, des milliers de Belges, Suisses et Luxembourgeois sont également concernés. Environ 70% des cartes divulguées expireront en 2023. 50 % des cartes appartiennent à des particuliers ou à des entités des États-Unis, et environ 5 % ont été volées à des utilisateurs en Chine.

Cette base de données affiche les 16 chiffres de la carte bancaire, le code de sécurité (CVV), la date d’expiration (dont certaines cartes datent de 2023), la banque, l’adresse, l’identité du porteur, l’adresse électronique et le numéro de téléphone. Le Service Veille ZATAZ vous permet de savoir, gratuitement, si vous êtes dans cette base pirate.

Rien de personnel, juste du business !

Le pirate n’a pas expliqué comment il avait obtenu ces données, mais il a diffusé ce contenu pour attirer de nouveaux acheteurs sur son blackmarket. Selon les informations de ZATAZ, ce pirate a revendiqué le piratage de plusieurs banques, notamment la Bank of America (4,8 millions de clients affectés) et PT. Bank Commonwealth (162 millions de personnes concernées).

Dans ce dernier cas, le service de veille ZATAZ a pu apprendre du pirate qu’un échantillon de 2 millions de lignes coûterait 8 000 $ aux demandeurs, tandis que la base de données complète de 162 millions de clients (comprenant toutes les données bancaires, les identités, les adresses, les numéros de téléphone, etc.) est commercialisée à 620 000 $.

Le pirate utilise plusieurs forums pirates, dont un russe, pour valider la transaction.

Je vous ferai découvrir le business de ce pirate dans la cyber émission de ZATAZ sur Twitch, mardi 14 mars, dès 19 heures. [rediffusion sur le Youtube de ZATAZ].

Il y a quelques heures, ce pirate a diffusé les données de la HDFC Bank, entreprise financière basée à Bombay (Inde). La fuite de données contient plus de 73 millions d’entrées, qui comprennent de nombreuses informations telles que les noms complets (incluant le deuxième prénom), la date de naissance, l’âge, les numéros de téléphone, les adresses e-mail personnelles et professionnelles, le statut matrimonial, le genre, les adresses de résidence et permanentes, les codes postaux, la ville, l’État, les informations sur l’emploi, les informations de demande de prêt, les informations sur les prêts, les modes de transaction, les frais de traitement, les noms et les succursales des banques, les scores de crédit, les scores d’Experian, les noms des courtiers, les journaux de transactions, les remarques de transaction, les journaux de marge, les journaux d’actifs généraux (coût, modèle, etc.), les identifiants LOS (LOS est un logiciel de transaction utilisé par la banque), les numéros de carte de fidélité, les codes d’employés et autres informations diverses.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.