Québec : le numéro 1 du voyage piraté

Le site web Québécois Express Voyage infiltré. Une base de données de plusieurs milliers de Québécois commercialisée par le pirate.

Le site web expressvoyage.ca s’annonçait encore, le 16 avril 2021, comme le numéro 1 du voyage au Québec. J’indique « annonçait » car depuis cette date, l’adresse web redirige les visiteurs sur le site nouvelles.paxeditions.com.

Un pirate informatique a annoncé dans un espace malveillant l’infiltration de ce portail touristique et de sa base de données. Des informations que le voyou 2.0 a commencé a commercialisé, le 12 avril 2021, quelques dollars.

Dans un échantillon que j’ai pu consulter, plus de 19 000 membres.

Selon mes constatations, uniquement des professionnels locaux dédiés au tourisme. La base de données que le pirate a exfiltrée contient les identités, adresses électroniques, téléphones, adresses IP, mots de passe (non hashés/chiffrés).

De quoi permettre, à des pirates informatiques, de mettre en place d’autres arnaques et pièges, dont la diffusion de courriels ciblés ayant pour mission d’orchestrer une cyberattaque (ransomware, etc.).

Le monde du tourisme n’est pas épargné par les pirates comme je peux le démontrer depuis des années. Souvenez-vous de ce groupe pirate qui avait réservé des chambres d’hôtels en Tunisie pour prouver leur prise en main de l’informatique de l’établissement, ou encore du piratage de deux géants du tourisme français [1] [2].

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.