Le commerce des données volées : une menace en pleine expansion

Posted On 11 Nov 2024

Tag: application belge, beauté, belgique

L’essor des cyberattaques et des failles de sécurité expose chaque jour de nouvelles victimes aux conséquences de l’exfiltration de leurs données. Le commerce de ces informations sur les forums clandestins s’impose comme une activité lucrative pour les cybercriminels. Retour sur le cas récent d’iBeauty, mis en lumière par ZATAZ.

Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.

Dans le monde des pirates informatiques, la vente de données exfiltrées est devenue une source de revenus prisée. Les cybercriminels exploitent la moindre faille de sécurité pour dérober des informations et les proposer à des acheteurs peu scrupuleux. Bien que le nombre de clients potentiels ne soit pas immense, il est suffisant pour permettre aux pirates de générer des gains substantiels.

Le dernier exemple en date vient de la plateforme belge iBeauty, qui a été victime d’une cyberattaque via une API mal configurée. Selon les constatations de ZATAZ, ce piratage aurait permis l’exfiltration des données de 550 000 clients, incluant numéros de téléphone et adresses électroniques. Le tout est actuellement en vente sur le dark web [dans un espace que nous ne citerons pas, bref pas Breach] pour la somme modique de 600 dollars, avec la promesse d’un accès complet à la base de données.

Chiffres clés sur le vol de données

Coût moyen d'une base de données vendue : entre 500 et 2000 dollars selon la valeur des informations. Temps moyen de détection d'une intrusion : 280 jours selon des rapports de cybersécurité.

Les alertes de ZATAZ ne sont jamais en @zataz.com 😉

Pour les hackers « pas gentils », cette activité n’est pas seulement une question de vente rapide. La compétition est rude et les forums où s’échangent des données piratées sont surveillés de près par les forces de l’ordre. Mais la rentabilité reste attrayante, notamment lorsque l’offre est complète et diversifiée, attirant ainsi des acheteurs allant des spammeurs aux criminels organisés.

iBeauty : la cyberattaque qui expose la beauté sous un jour sombre

iBeauty, application web très populaire parmi les salons de beauté, propose de nombreux services tels que la gestion d’agendas, la gestion des stocks, des newsletters et des rappels d’anniversaire. Autant de fonctions pratiques pour ses utilisateurs, mais aussi des cibles potentielles pour les cyberattaquants.

Début novembre, une attaque aurait permis l’exfiltration d’une base de données clients. Le pirate derrière cette opération ne s’est pas contenté de voler les informations. Il les commercialise en garantissant un accès à la base, ce qui laisse à penser que la faille est encore active. L’alerte a été communiquée à l’entreprise par le Protocole d’Alerte ZATAZ, l’initiative bénévole de votre blog préféré qui, depuis plus de 20 ans, prévient les entreprises francophones des risques imminents. Jusqu’à 30% des clients peuvent se tourner vers un concurrent après une attaque majeure. 60% des consommateurs se disent moins enclins à continuer d’utiliser un service victime de cyberattaques.

Éclairage sur le Protocole d’Alerte ZATAZ

Missions : signalement d'actes malveillants repérés par ZATAZ. Le Protocole n'est pas le Service Veille ZATAZ.
Bilan : près de 80 000 entreprises alertées.
Impact : réduction du risque de fuites et/ou d'actes malveillants.

Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.