Le commerce des données volées : une menace en pleine expansion
L’essor des cyberattaques et des failles de sécurité expose chaque jour de nouvelles victimes aux conséquences de l’exfiltration de leurs données. Le commerce de ces informations sur les forums clandestins s’impose comme une activité lucrative pour les cybercriminels. Retour sur le cas récent d’iBeauty, mis en lumière par ZATAZ.
Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.
Dans le monde des pirates informatiques, la vente de données exfiltrées est devenue une source de revenus prisée. Les cybercriminels exploitent la moindre faille de sécurité pour dérober des informations et les proposer à des acheteurs peu scrupuleux. Bien que le nombre de clients potentiels ne soit pas immense, il est suffisant pour permettre aux pirates de générer des gains substantiels.
Le dernier exemple en date vient de la plateforme belge iBeauty, qui a été victime d’une cyberattaque via une API mal configurée. Selon les constatations de ZATAZ, ce piratage aurait permis l’exfiltration des données de 550 000 clients, incluant numéros de téléphone et adresses électroniques. Le tout est actuellement en vente sur le dark web [dans un espace que nous ne citerons pas, bref pas Breach] pour la somme modique de 600 dollars, avec la promesse d’un accès complet à la base de données.
Pour les hackers « pas gentils », cette activité n’est pas seulement une question de vente rapide. La compétition est rude et les forums où s’échangent des données piratées sont surveillés de près par les forces de l’ordre. Mais la rentabilité reste attrayante, notamment lorsque l’offre est complète et diversifiée, attirant ainsi des acheteurs allant des spammeurs aux criminels organisés.
iBeauty : la cyberattaque qui expose la beauté sous un jour sombre
iBeauty, application web très populaire parmi les salons de beauté, propose de nombreux services tels que la gestion d’agendas, la gestion des stocks, des newsletters et des rappels d’anniversaire. Autant de fonctions pratiques pour ses utilisateurs, mais aussi des cibles potentielles pour les cyberattaquants.
Début novembre, une attaque aurait permis l’exfiltration d’une base de données clients. Le pirate derrière cette opération ne s’est pas contenté de voler les informations. Il les commercialise en garantissant un accès à la base, ce qui laisse à penser que la faille est encore active. L’alerte a été communiquée à l’entreprise par le Protocole d’Alerte ZATAZ, l’initiative bénévole de votre blog préféré qui, depuis plus de 20 ans, prévient les entreprises francophones des risques imminents. Jusqu’à 30% des clients peuvent se tourner vers un concurrent après une attaque majeure. 60% des consommateurs se disent moins enclins à continuer d’utiliser un service victime de cyberattaques.
Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.