Bienvenue sur ZATAZ

Actualité

Un pirate s'invite à la Coupe du monde de rugby

Publié le 07-09-2007 à 00:12:10 dans le thème Hacking

Pays : France - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 2.5/5

Exclu ! ZATAZ.COM découvre qu'un pirate Turc a mis la main sur une base de données sensibles appartenant à Peugeot et qui permettrait de s'octroyer des billets pour la coupe du monde de rugby 2007.

Depuis lundi, la rédaction de zataz.com enquête. Autant dire que l'information que nous avons reçu d'un inconnu, ne parlant pas français et très mal l'anglais, nous a laissé sur place. D'après cet individu, le site Internet d'un des partenaires de la coupe du monde de Rugby 2007, aurait été infiltré. Ce partenaire, le constructeur automobiles Peugeot. D'après les captures écrans que nous a fourni cet internaute, des captures installées sur un serveur aux USA, il a su acceder à l'ensemble des identités, mels, login et mot de passe, ainsi qu'à un certain nombre de billets pour les matchs de la coupe du monde.

Plus grave encore, il aurait eu la possibilité de s'octroyer, nous a-t-il confié l'un des 288 billets mis à disposition pour ce partenaire. Comme le montre la capture écran ci-dessous, des billets pour le match d'ouverture, le France-Irlande du 21 septembre, les 1/4 de finale ainsi que pour la finale du 20 octobre.

La rédaction de zataz.com a contacté la société en charge de cet espace numérique. Nous ne la citerons pas pour des raisons évidentes de confidentialité. Par le biais d'un de ses résponsable, cette entreprise nous a confirmé le véritable malaise de la situation même si les billets ne risquaient pas de finir entre les mains d'un pirate et/ou escroc "Nous avons des protocoles qui font qu'il est impossible de s'octroyer le moindre billet sans notre intervention". Heureusement, imaginez un "bomber-man", avec un billet VIP GOLD (or) ou Silver (argent), pour la finale de la World CUp Rugby 2007, équipé des pieds à la tête, pour se faire sauter.

Le pirate a eu accès à l'ensemble des tickets pour cinq matchs importants de la coupe du monde de rugby 2008

Encore une backdoor !
Avec les éléments que nous ont fourni cette société et cet étrange internaute, nous allons découvrir que le pirate informatique est probablement d'origine Turc, proche d'un groupe du nom de Turkish Defacer. Ce dernier a employé une backdoor php du nom de "N3tShell.SQL v. Emp3ror Undetectable", une cochonnerie numérique particulièrement utilisée par les pirates informatiques de la planète. Il ne nous faudra pas bien longtemps pour découvrir que cet étrange surfeur avait entreposé la base de données sur un espace pirate, hébergé au Royaume-Unis. Une base de données de 1.5 Mo contenant les mels, les identités, les mots de passe d'une centaine de personnes de chez PSA, Peugeot, mais aussi de partenaires comme Microsoft, France 3, du stade Toulousain, ... "Nous allons corriger. Cela ne vas pas être du gâteau, nous sommes obligés de changer l'ensemble des mots de passe et identifiants" va nous confirmer le responsable technique de l'entreprise touchée par cette intrusion.

Les identités de l'ensemble des récipiendaires des billets

Autres données ?
Il semble que ce pirate ne se soit pas contenté de Peugeot. Par on ne sait quel moyen, ce dernier a aussi mis la main sur plusieurs autres bases de données dont une baptisée Arcelor. Contenu de cette dernière, l'ensemble des partenaires commerciaux du deuxième groupe sidérurgique le plus puissant du monde. Une base de données avec les informations bancaires (rib, ...), adresses, ... des partenaires Français d'Arcelor."Là, c'est encore plus grave de part son contenu" confirme la société visée par cette attaque. Pour ce cas, le pirate ne semble pas avoir diffusé la base de données de 17 Mo.

Vous avez dit inquiétant ?

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.