Team AAZ - Forum

Le Service Veille ZATAZ vient de détecter une fuite de données dans un dark web concernant des millions de Français. Un espace pirate 100% spécialisé dans les opérateurs télécoms hexagonaux.

Le 24 avril dernier, l’équipe du Service Veille ZATAZ, l’entité cyber intelligence de ZATAZ.COM, a découvert une fuite massive de données personnelles dans un espace pirate que nous ne nommerons pas ici. Un espace planqué dans le dark web. Lors d’une opération de surveillance régulière, les experts de veillezataz.com ont analysé 11 fichiers pesant près de 2 Go cachés dans un espace de stockage installé par ce qui semble être un pirate francophone (certains noms de fichiers portent des accents sur les « e »).

Cette analyse minutieuse des fichiers, baptisés pour certains du nom d’opérateurs télécoms hexagonaux (Lyca Mobile, Orange, SFR, Etc), a permis de révéler un nombre important d’informations sensibles, notamment des millions d’adresses électroniques, de numéros de téléphone et d’identités. Plus grave encore, plusieurs centaines d’IBAN, des dizaines de cartes bancaires et des millions d’adresses IP sont désormais exposées aux pirates, membres de la communauté du malveillant diffuseur.
Des données sensibles exposées à grande échelle

L’analyse menée par ZATAZ porte sur 11 fichiers contenant exactement 1.95Go de données variées : des adresses électroniques, des noms complets, et des numéros de téléphone. Concrètement, 14 003 002 emails ont été détectés, dont 7 276 783 emails en .fr. Le nombre de noms identifiés s’élève à 16 397 079, tandis que 3 629 587 numéros de téléphone figurent parmi les données diffusées par le pirate. Cette masse d’informations, il y a soit des bases de données volées à des entreprises, soient le regroupement d’informations clients par opérateurs, concerne potentiellement plus de 30 millions d’individus, exposant leur vie privée à des risques majeurs d’usurpation d’identité ou de fraudes diverses orchestrées par d’autres pirates, les pirates sangsues, les « leech hackers » / « parasitic hackers« . Certaines bases de données que le pirate a entreposé dans son cloud affichent des dates qui pour certaines débute en 2020. D’autres notifient des clients 2025.

Par ailleurs, des données particulièrement sensibles telles que 851 IBAN, 81 cartes bancaires complètes et 2 655 791 adresses IP sont également présentes. Le score d’exposition calculé par le service ZATAZ, basé sur la gravité des données, atteint un chiffre alarmant de 5 321 307 points, traduisant une très haute vulnérabilité des personnes concernées.

Les grandes villes françaises touchées ?

La répartition géographique des données révèle que Paris compte le plus grand nombre de personnes impactées, avec 42 977 cas identifiés. Suivent Marseille avec 11 341 personnes, puis Lyon (6 604), Toulouse (5 861), Bordeaux (5 577), Lille (3 411), Dijon (3 313), Nantes (3 183), Montpellier (3 032) et enfin Reims avec 2 985 cas signalés. Des chiffres extraits dans la condition où les communes apparaissaient dans les documents diffusés par le pirate.

En ce qui concerne les domaines principalement touchés, Hotmail arrive en tête avec 2 962 078 d’adresses, Orange à quelques encablures de l’Américain (2 629 573) et de Gmail avec 2 661 251 mails concernés. Yahoo (1 531 142) et Hotmail (1 511 430). SFR et Free, se retrouvent avec 300 428 et 276 465 cas.

« La cybersécurité est comme une ceinture de sécurité, on réalise souvent son importance seulement après l’accident. » veillezataz.com

Des données prêtes à l’exploitation criminelle ?

Cette fuite massive de données personnelles représente une menace directe pour des millions d’individus. Les données bancaires et les numéros de cartes peuvent être utilisés par des cybercriminels pour effectuer des fraudes financières, tandis que les adresses IP pourraient faciliter d’autres formes d’attaques, telles que le phishing ciblé ou les intrusions sur les réseaux personnels ou professionnels. Les abonnés aux services veille ont été alertés dès jeudi dernier. Les informations bancaires ont été transmises aux CERT dédiés.

L’incident met également en lumière la nécessité urgente pour les particuliers et les entreprises de renforcer leurs protocoles de sécurité et de maintenir une vigilance constante face aux dangers de l’internet. Une veille, de l’éducation et sans mesures de protection adéquates, les victimes s’exposent à des risques d’attaques répétées ou d’exploitation à long terme, à trés long terme. Un exemple, les données de santé volées en février 2021, information que ZATAZ vous révélait à l’époque, sont toujours quatre ans plus tard diffusées par des malveillants. Ils s’en servent pour se faire de la promotion ou pour échanger avec d’autres pirates !

Face à cette situation préoccupante, ZATAZ recommande vivement à chacun de vérifier régulièrement la sécurité de ses informations personnelles, d’utiliser des mots de passe robustes et uniques, de ne jamais oublier la 2FA/MFA (double authentificaiton) et de surveiller ses comptes bancaires et adresses mails pour détecter toute activité suspecte.

Détails importants, créer une adresse électroniques différentes par enregistrement.

Oui c’est long ; oui c’est chiant à gérer. Mais préférez-vous perdre 5 minutes à créer cette adresse unique ou perdre des mois à corriger ce qui a été volé ou perdu ?

En révélant cette fuite, ZATAZ joue son rôle d’alerte et de prévention auprès du public français, rappelant que le piratage reste une réalité quotidienne avec des conséquences potentiellement graves et durables pour les victimes.

merci à ZATAZ