Diffusion d’une base de données volée à la société UCAR

Identités, téléphones, adresses physiques et électroniques. Un pirate diffuse plus de 130 000 comptes clients courant de 2018 à fin 2020.

Etonnante fuite pour le loueur de véhicule UCAR. En janvier 2021, la société faisait face à l’agressivité du groupe de rançonnage Sodinokibi.

J’expliquais alors que les malveillants annonçaient la main mise sur les documents de l’entreprise. Je ne pensais pas que ma phrase d’alors « Des contenus que ZATAZ risque de retrouver, tôt ou tard, dans une boutique, un forum, un Telegram pirates. » allait trouver aussi rapidement une triste réalité.

134 000 clients concernés

Trois mois plus tard, une base de données forte de 134 000 clients vient d’être mise en vente, moins de 10€, dans un black market anglophone. Un document qui comporte : identités, téléphones, adresses physiques et électroniques, identifiants des clients, dates de réservations, kilomètres parcourus, dates de naissance, téléphone, numéros de permis, dates d’émissions des permis, préfectures.

Ce commerçant malveillant n’indique pas sa méthode de collecte. Impossible de savoir si cette fuite est sortie du sac du ransomware Sodinokibi.

Cette nouvelle découverte de ZATAZ montre des contenus courant de novembre 2008 à novembre 2020.

Les abonnés au service veille ZATAZ ont été alertés de cette fuite le jour de sa découverte.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.