Découverte d’une distribution de CB piratées. Etes-vous dans les liste ?

ZATAZ découvre la diffusion de plusieurs dizaines de données bancaires d’internautes Français. Pour sauvez le plus rapidement possibles les propriétaires des informations, ZATAZ vous diffuse les contenus piratés.

Le Service Veille ZATAZ permet d’être alerté en cas de fuites de données personnelles orchestrées par des pirates informatiques. Mission du SVZ, être informé dans la seconde de la découverte des contenus piratés.

Si le SVZ est capable de mettre sous surveillance toutes les données possibles (de la simple adresse électronique en passant par un numéro de téléphone, mot de passe (hashé ou non), plaque d’immatriculation, site web …) nous ne prenons pas en charge la veille sur des données bancaires. Ce qui ne nous empêchera pas d’en trouver, malheureusement.

Dernier cas en date, dans le darknet, un espace numérique que se partagent un peu plus de 500 malveillants du numériques. Ils sont basés au quatre coins du globe et se retrouvent dans cet espace « privé » pour s’échanger et se revendre des informations piratées.

La découverte de ZATAZ, des données bancaires. L’un des administrateurs de ce lieu pas comme les autres vient « d’offrir » à sa communauté plusieurs dizaines de données bancaires appartenant à des français et françaises.

En plus du numéro de la carte bancaire, de sa date de validité et du CVV (le pictogramme présent à l’arrière de la carte), on retrouve l’identité du porteur légitime de la CB, son adresse postale, sa date de naissance et son numéro de téléphone. Des informations bancaires valides jusqu’en 2022 et 2023.

Difficile pour ZATAZ de contacter les propriétaires. Dans ce cas, pas d’adresses électroniques comme nous avons déjà pu le montrer dans via d’autres découvertes comme cette méthode pirate pour passer outre la double authentification.

Bilan, ZATAZ diffuse, ci-dessous (capture écran caviardée), les informations des internautes piratées. Juste ce qu’il faut pour que les propriétaires puissent s’y retrouver et agir en conséquence : deux premiers chiffres de leur CB, le mois de la fin vie de leur CB, le second chiffre de leur CVV, le dernier chiffre de leur numéro de téléphone, la première lettre de leur prénom, leur ville et le jour de leur naissance.

A noter que des pirates se sont déjà servis dans certains comptes bancaires comme le montre mes captures écrans présentes dans cet article.

Mise à jour : L’Agence Nationale de Sécurité des Systèmes d’Information a contacté ZATAZ afin de faire le relais entre cette alerte et les CERTs des Banques.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Richard Coffre Reply

    Bonjour,
    Où puis-je accéder à la liste ?

Répondre à Richard Coffre Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.