base de données volée

Un espace de la Dépêche du Midi infiltré, base de données volée

Un pirate informatique a diffusé sur le web un extrait d’une base de données volée au quotidien à La Dépêche du Midi.

Base de données volée pour ladepeche.fr ! Quelles sont les données qui ont pu être volées au quotidien Français la Dépêche du Midi à la suite d’un piratage informatique signé par un mystérieux internaute ? D’après mes constatations, via un fichier texte diffusé sur le site GhostBin en juillet 2017, une base de données concernant les annonceurs du journal a été copiée d’un serveur du quotidien. Plus de 1.400 identités, adresses électroniques, numéros de téléphones, adresses postales, mots de passe. Une base de données qui semble avoir été extraite via une injection SQL.

Une fuite de données inquiétante sur plusieurs points : le pirate a-t-il eu accès à d’autres informations ? Si le pirate diffuse ces données, c’est qu’il a déjà du revendre et utiliser les informations (phishing, Fovi, …).

Avec cette mise en ligne malveillante, un escroc a suffisamment de données pour mettre en place une escroquerie numérique ; les professionnels de la Fraude au faux virement (FoVI) peuvent collecter des informations (identités, mails …) sur les partenaires d’un important journal et mettre en place une fraude au président.

Le pirate s’est vanté sur Twitter de posséder plus de 25 000 comptes « clients », ainsi que des données sensibles comme l’accès à certains réseaux sociaux de ladepeche.fr. Contacté par mail, le journal n’a pas répondu à mes questions.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. FF Reply

    Bonjour,

    dans le chapô vous avez écrit « Le Dauphiné Libéré » & dans l’artiche « La Dépeche du Midi ».

    • Damien Bancal Reply

      Oups ! Corrigé. Le Dauphiné n’a rien à faire là 🙂

  2. LAURENT Reply

    Un nouveau client pour la cnil attention RGPD arrive

Répondre à LAURENT Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.