Infiltration pour un site du groupe Generali. La BDD à vendre !
Piratage et infiltration d’un site de l’assureur Generali. Le pirate propose d’acheter la base de données qu’il a volé.
Infiltration et vente de données volées ! Un pirate informatique du nom de « Kevin » vient d’afficher dans un black market l’infiltration d’un des sites de la compagnie d’assurance Generali. Selon le malveillant, c’est la filiale équatorienne qui a été piratée. Ce pirate annonce commercialiser, plusieurs centaines d’euros, la base de données de l’assureur. Selon les informations collectées par ZATAZ, la BDD comporte identités, adresses mail, mots de passe (hashés), … Il n’a pas été communiqué le nombre de personnes concernées. Pour prouver son piratage, il a fourni le « log » de l’administrateur du site.
Le pirate informatique derrière cette intrusion semble agir du Brésil. Il propose plusieurs autres base de données copiées dans d’autres sites web de part la planète. Un véritable business pour cet internaute qui a transformé ses piratages en véritable business. Selon les constatations de ZATAZ, même si les ventes ne sont pas nombreuses, l’individu semble trouver ses clients.
A première vue, mais difficile de faire confiance à ce genre de « commerçant », il n’y aurait pas de Français et Francophones concernés dans les base d’informations collectées dans les différents sites malmenés. Les extraits que ZATAZ a pu collecter n’en disent pas beaucoup plus sur cette possibilité.
« C’est le système de messagerie et les mots de passe SMTP des administrateurs, indique le pirate. Ainsi que les messages adressés aux clients. Bien plus qu’un simple service de courrier électronique. »
Le service veille ZATAZ garde un œil sur les fuites en questions afin d’alerter ses abonnés.