85 GB appartenant à des dizaines de grosses sociétés diffusées sur Internet

ZATAZ découvre le business d’un pirate qui a mis la main sur 85GB de données appartenant à une société spécialisée dans les crédits automobiles.

Un pirate informatique vient de diffuser les informations personnelles et privées appartenant aux utilisateurs d’IPreCheck et TransUnion. Parmi les données prises en main par le pirate, les demandes de crédits d’internautes souhaitant acquérir des voitures de marque Toyota, Huyndai, Chevrolet, Nissan, Honda, Jeep, Fort, Kia, Mitsubishi, …

Parmi les informations que j’ai pu constater, des adresses électroniques, des identités et des données liées aux crédits.

Le pirate explique avoir employé la technique diffusée par des chercheurs ayant exploité Shodan pour remonter à des cloud Amazon S3 mal configurés.

Une fuite qui semble sérieuse. IPreCheck et TransUnion font disparaître les données que le pirate a mis en ligne, sur Pastebin. Sauf que ce malveillant sauvegarde les informations sur beaucoup d’autres supports de stockage. Ca sent l’internaute ayant voulu alerté et qui n’a pas reçu de réponse. Du moins pas celle qu’il attendait !

iPreCheck est une société qui crée des solutions dédiée aux crédits automobiles. Cette entreprise permet de fournir les « points » crédits des consommateurs et permettre l’achat de véhicule selon ces points.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.