Explosif : Une base de données contenant plus de 2 millions de données bancaires dévoilée par un pirate informatique

Un hacker a récemment publié sur le dark web une base de données contenant plus de 2 millions de données bancaires. ZATAZ découvre que le contenu impacte plusieurs dizaines de milliers de personnes en France, en Belgique, en Suisse et au Canada.

En août 2021, ZATAZ découvrait une base de données contenant un million d’informations sensibles, dont des données bancaires, de personnes piratées depuis 2019. Le pirate avait offert ce contenu pour promouvoir sa cyberboutique de vente de données bancaires piratées.

En mars 2023, une nouvelle base de données a été découverte par votre serviteur, contenant cette fois 2 165 703 données bancaires, ainsi que toutes les informations sur les porteurs de cartes bancaires concernées.

Plus de 48 000 Canadiens, plus de 19 000 Français, des milliers de Belges, Suisses et Luxembourgeois sont également concernés. Environ 70% des cartes divulguées expireront en 2023. 50 % des cartes appartiennent à des particuliers ou à des entités des États-Unis, et environ 5 % ont été volées à des utilisateurs en Chine.

Cette base de données affiche les 16 chiffres de la carte bancaire, le code de sécurité (CVV), la date d’expiration (dont certaines cartes datent de 2023), la banque, l’adresse, l’identité du porteur, l’adresse électronique et le numéro de téléphone. Le Service Veille ZATAZ vous permet de savoir, gratuitement, si vous êtes dans cette base pirate.

Rien de personnel, juste du business !

Le pirate n’a pas expliqué comment il avait obtenu ces données, mais il a diffusé ce contenu pour attirer de nouveaux acheteurs sur son blackmarket. Selon les informations de ZATAZ, ce pirate a revendiqué le piratage de plusieurs banques, notamment la Bank of America (4,8 millions de clients affectés) et PT. Bank Commonwealth (162 millions de personnes concernées).

Dans ce dernier cas, le service de veille ZATAZ a pu apprendre du pirate qu’un échantillon de 2 millions de lignes coûterait 8 000 $ aux demandeurs, tandis que la base de données complète de 162 millions de clients (comprenant toutes les données bancaires, les identités, les adresses, les numéros de téléphone, etc.) est commercialisée à 620 000 $.

Le pirate utilise plusieurs forums pirates, dont un russe, pour valider la transaction.

Je vous ferai découvrir le business de ce pirate dans la cyber émission de ZATAZ sur Twitch, mardi 14 mars, dès 19 heures. [rediffusion sur le Youtube de ZATAZ].

Il y a quelques heures, ce pirate a diffusé les données de la HDFC Bank, entreprise financière basée à Bombay (Inde). La fuite de données contient plus de 73 millions d’entrées, qui comprennent de nombreuses informations telles que les noms complets (incluant le deuxième prénom), la date de naissance, l’âge, les numéros de téléphone, les adresses e-mail personnelles et professionnelles, le statut matrimonial, le genre, les adresses de résidence et permanentes, les codes postaux, la ville, l’État, les informations sur l’emploi, les informations de demande de prêt, les informations sur les prêts, les modes de transaction, les frais de traitement, les noms et les succursales des banques, les scores de crédit, les scores d’Experian, les noms des courtiers, les journaux de transactions, les remarques de transaction, les journaux de marge, les journaux d’actifs généraux (coût, modèle, etc.), les identifiants LOS (LOS est un logiciel de transaction utilisé par la banque), les numéros de carte de fidélité, les codes d’employés et autres informations diverses.