BREAKING NEWS

Un pirate informatique diffuse 150 000 cartes bancaires françaises

Posted On 01 Sep 2023
By :
Comments: 2
Tag: , ,

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

[Info ZATAZ] Un hacker malveillant met en ligne 150 000 cartes bancaires appartenant à des clients d’une banque française, fournissant les CVV et les dates de validité.

Lors d’une de mes enquêtes, je me suis retrouvé face à un pirate informatique fier de présenter un produit qu’il commercialise : des données bancaires. Pour attirer les acheteurs potentiels, une méthode classique, il propose un échantillon que le Service Veille ZATAZ a pu récupérer. La même méthode que la révélation de ZATAZ, en 2022, sur la diffusion d’un échantillon, par un pirate, d’un million de données bancaires.

Le fichier est hébergé sur un espace de stockage public, accessible sur le web à condition de disposer de la bonne adresse.

L’URL dirige vers un message : « Cartes de crédit (complet) […] Merci de ne pas divulguer cette liste, elle doit rester dans les archives ».

En analysant le document, j’ai trouvé 150 000 numéros de cartes bancaires, accompagnés des CVV et des dates de validité.

En somme, de quoi permettre à un individu malveillant d’acheter des produits sur des sites qui ne requièrent pas une double authentification (2FA). Cependant, le contenu du fichier ne contient aucune information sur les propriétaires des données bancaires, tels que les noms ou les adresses e-mail. Impossible donc de réaliser la technique pirate du « Allô ».

Toujours selon ce pirate, les informations datent de 2022, et d’après mes constatations, les données bancaires seraient actives de 2024 à 2032. Etonnant, des dates qui dépassent les 3 ans [5 ans dans certains cas] habituellement usitées dans le secteur bancaire.

Les 16 chiffres des cartes bancaires m’ont permis de confirmer la banque mentionnée par ce blacknaute. Je ne citerai pas cette entreprise, car cela ne serait d’aucune utilité et évitera de susciter une inquiétude inutile parmi les plus de 10 millions de sociétaires de ce groupe bancaire.

Le CERT de l’entreprise a été alerté, et la réponse a été obtenue en moins de 5 minutes.

La liste a été rapidement prise en charge et communiquée au service anti-fraude. Les clients concernés seront contactés par les autorités compétentes.

La manière dont ce présumé pirate a pu collecter ces informations reste un mystère. Il n’a mis en ligne que les numéros de cartes bancaires de la banque en question, peut-être également des informations générées aléatoirement par un logiciel malveillant dédié produisant de faux comptes pour piéger d’autres pirates !

Mise à jour 06/09/2023 : selon nos informations, le pirate semble avoir rajouté de très nombreux faux comptes, en fusionnant avec de vraies données [- 500] qu’il a pu exfiltrer via un phishing. Sa finalité, peut-on le penser : briller dans la société des pirates, et espérer en « pigeonner » certains !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

Peine de mort pour avoir piraté une banque !

Posted On 11 Avr 2024
, By
0

Lazarus Group : Hack de HTX et Heco

Posted On 19 Mar 2024
, By
0

ZATAZ découvre un hacker malveillant qui explique comment pirater des cartes SIM en France

Posted On 24 Fév 2024
, By
0

[VIDÉOS] : trois fraudes bancaires totalement folles !

Posted On 07 Fév 2024
, By
3

Les dessous du piratage informatique : le cas du hacker « CALLO » et ses révélations choc

Posted On 13 Jan 2024
, By
0

Les pirates s’attaquent aussi au Calendrier de l’Avent

Posted On 14 Déc 2023
, By
0

Des pirates vendent des accès à toutes les banques françaises

Posted On 04 Nov 2023
, By
0

Jusqu’à 500 000 comptes bancaires potentiellement utilisés à des fins frauduleuses

Posted On 03 Nov 2023
, By
0

Piratage de cartes bancaires et de systèmes d’informations : jugement à venir à Tunis

Posted On 18 Sep 2023
, By
0

Protégez votre argent : l’importance de l’authentification forte dans les transactions bancaires

Posted On 15 Sep 2023
, By
0

Fraude aux chèques : le nombre de cas explose !

Posted On 09 Sep 2023
, By
0

Il publie des chèques contrefaits sur son Telegram, le FBI lui fait opposition

Posted On 24 Août 2023
, By
0

Fraude au skimming dans les magasins : un réseau de fraudeurs démasqué

Posted On 21 Août 2023
, By
0

Le Pirate Rappeur qui Domine les Charts Bancaires !

Posted On 18 Juil 2023
, By
0

La Banque de développement d’Afrique australe attaquée par le rançongiciel Akira : Une enquête en cours, mais il est trop tard !

Posted On 16 Juin 2023
, By
0

Le Secret Service déclare que la blockchain est une « opportunité incroyable » pour traquer l’argent

Posted On 31 Mai 2023
, By
0

Rudologie : quand la pirate découvrait des données bancaires dans les poubelles

Posted On 14 Mai 2023
, By
0

Banqueroute pour deux pirates de cartes bancaires

Posted On 09 Mai 2023
, By
0

Une double authentification pour les banquiers !

Posted On 04 Mai 2023
, By
0

74 000 euros dépensés en 1h suite à un piratage de CB

Posted On 02 Mai 2023
, By
  1. caramucho 05/09/2023 at 11:37 Reply

    les 10 millions de sociétaires ? Vous connaissez beaucoup de banque seociétale en france ?
    le nom serait le bienvenue pour que les clients puissent se prémunir de potentiels soucis .

    • Damien Bancal 06/09/2023 at 10:10 Reply

      Bonjour,
      La banque a été alertée. J’ai préféré ne pas la citer pour ne pas inquiéter, 9 850 000 personnes, pour rien. La banque a les outils et la force de communication pour contacter les intéressés, directement.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon