Fuite de données de 3 millions de données de Français

Un pirate informatique commercialise une base de données de 3 millions de clients d’une société de téléphonie française. ZATAZ découvre que la fuite comporte plus de 3 millions de français. Elle date de début mars 2023.

Le 3 mars, un pirate informatique annonce sur un blackmarket que nous ne citerons pas, la commercialisation d’une base de données qui aurait été volée à une entreprise spécialisée dans la téléphonie. L’annonce va disparaitre quelques heures plus tard. Le pirate a-t-il vendu son contenu ? Il proposait les contenus (identités, adresses électroniques, adresses postales, téléphones, Etc.) pour quelques centaines de dollars.

Le 7 mars, l’annonce réapparait, cette fois dans un forum pirate anglophone. Un second pirate propose le même contenu pour quelques dollars. Il indique le nom de la société présumée infiltrée.

3 millions de français

Le Service Veille ZATAZ a pu consulter cette fuite. A l’intérieur, on y retrouve plus de 3 millions d’identités, adresses électroniques, adresses postales, téléphones, Etc. En regardant de plus prêt, deux sociétés de marketing digital apparaissent, ainsi que les termes « Bloctel Gouv » et « Mutuelle« .

ZATAZ a contacté plusieurs personnes, tirées au hasard dans cette liste. Les interlocuteurs ont confirmé leurs informations, mais ne comprennent pas comme elles ont pu être collectées.

J’ai contacté, ensuite, l’une des sociétés Marketing affichée dans la grande majorité des 3 millions de lignes. « Nous avons été contactés, plusieurs fois, par des personnes qui nous indiquaient avoir nos informations et souhaitaient de l’argent » confirme A.M, le patron de l’entreprise. Merci pour votre alerte. Nous déclenchons la procédure incident fuite de données. Il semble qu’un partenaire de notre agence a été piraté« .

Dans les informations, des commentaires sur les prises de contact « raccroche au nez » ; « Client harcelé » ; Etc. Des informations qui courent de 2021 à 2023.

Plus de 2000 pirates ont pu récupérer, gratuitement, la BDD le 02 mars.

Dans cette enquête, j’ai pu retrouver la même base de données (2 BDD baptisées en Russe Historique et informations), diffusée sur un espace darknet privé. Le « primo » pirate a diffusé les 3 millions de français et françaises, gratuitement, à ses membres, dès le 02 mars 2023. Un pirate pro-russe !

Ensuite, des malveillants sangsues ont récupéré les base de données, vont les diffuser dans leurs cercles privés (mais infiltrés par le service veille ZATAZ) les 3 et 4 mars 2023.

Des données qui finiront par être vendus, ensuite, par d’autres, le 7 mars.

Le Service Veille ZATAZ vous permet de savoir, gratuitement, si vous êtes dans cette base pirate.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. fc Reply

    Pourquoi taire le nom de la société si elle reconnait la fuite ?

    • Damien Bancal Reply

      Bonjour,
      1 – procédure interne (on évite de tirer sur en ambulance en feu)
      2 – s’assurer qu’il n’y a pas d’autres responsables
      3 – CNIL en cours

      L’article sera mis à jour dès que possible.

Répondre à fc Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.