fraude au faux virements

Fuite massive pour Amazon ?

Un pirate proposait ce qu’il prétendait être une base de données appartenant à Amazon. 6 TB d’informations pour 24,000 dollars US.

C’est sur un compte Telegram fort de plus de 2.000 membres que le propriétaire de cet espace de discussion indiquait commercialiser une base de données pas comme les autres. Il était alors 19h16, ce dimanche 5 septembre 2021.

Connu, ce pirate commercialise des dizaines de bases de données par mois. Il n’est pas très clair si ce commerçant est l’auteur des exfiltrations ou un intermédiaire pour d’autres malveillants.

Il indiquait, en ce dimanche soir, avoir en sa possession une « Important Leak !! » traduisez une importante fuite de données. Il proposait à la vente, pour 24,000 $ américains (Plus de 20,000 euros), une « Amazon Database« . Il ne fournissait aucune preuve du contenu de son trésor de 6 TB. Cela équivaut tout de même à plus de 857 Blu-ray.

Trois heures plus tard, 22h47, un message affiche une vente conclue avec un autres pirate.

Fuite et vente crédibles ? Sa réputation me ferait dire que oui ! Le nombre d’escroc dans ce milieu me ferait dire que non ! A suivre !

Quel risque ?

Amazon propose depuis plusieurs années la protection de son compte par le biais de la double authentification. L’utiliser permettra d’empêcher un potentiel voleur de rentrer dans votre compte. Concernant les autres informations, impossible de savoir ce que possède vraiment le pirate.

Le Service veille ZATAZ pourra vous alerter en cas de fuite.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr
  1. X Reply

    A noter qu’Amazon fait partie des sites qui obligent après une transaction à enregistrer les coordonnées de sa carte bancaire sur son compte. Si ces données sont dérobées, Amazon porte une très forte responsabilité, car les conséquences sont beaucoup plus importantes que pour un site n’enregistrant pas les cartes bancaires.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.