Degroupest bloque une fuite de données plutôt gênante

Via le site Internet Degrouptest, il était possible de trouver l’adresse postale appartenant pourtant à une ligne téléphonique sur liste rouge.

Le mois dernier, lors d’une enquête sur certains escrocs du oueb, il m’a été possible de découvrir comment certains faux vendeurs, agissant dans des sites de petites annonces, trouvaient les adresses physiques appartenant à des numéros de téléphones proposés dans les propositions commerciales d’internautes.

La méthode était simple, mais fallait-il encore y penser. Via le site degrouptest.com, il suffisait de rentrer le numéro de téléphone trouvé dans les PA, de fournir le code postale attenant à la petite annonce pour se retrouver avec l’adresse postale complète d’un titulaire d’un numéro de fixe.

L'adresse postale d'un numéro de téléphone, même si ce dernier était sur liste rouge, s'affichait.

L’adresse postale d’un numéro de téléphone, même si ce dernier était sur liste rouge, s’affichait.

Le site Degrouptest propose de faire un test d’éligibilité d’un FAI. Par la magie du Big Data, l’adresse physique apparaissait à la fin du test. Plus gênant encore, les adresses du domicile  appartenant à des numéros de téléphones sur liste rouge apparaissaient aussi. A noter qu’un lecteur, Frédéric, avait contacté le site Internet en février dernier, sans réponse.

La rédaction de ZATAZ.COM est passée par l’équipe sécurité d’Orange pour faire stopper cette étonnante fuite. « A notre niveau, souligne le service presse d’Orange, nous ne fournissons que deux informations à ce type d’outil. Le numéro de notre client est-il, oui ou non, éligible. Nous ne fournissons aucunes autres données« .

Comment l’outil de Degrouptest était-il capable d’en savoir plus ? « Il suffit d’avoir des informations provenant de tiers commerciaux » confirme une source de la rédaction de zataz.com.

La fuite a cessé. Les escrocs ont un « tuyau » de moins à leur arsenal malveillant.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Magazine » Fuite de données pour AVIS

  2. Clément Reply

    Tout simplement Merci !

  3. Pingback: ZATAZ Magazine » Fuite de données confidentielles pour Bouygues Télécom

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.