Les données de près de 40 millions de Français sont-elles en vente sur le dark web ? C'est en tout cas ce qu'affirme avoir découvert un spécialiste de cybersécurité.
Selon Damien Bancal, fondateur du site spécialisé Zataz, les prénoms, les noms, les adresses postales et électroniques, ainsi que les numéros de téléphone de 39 millions de Français composent le fichier disponible à l'achat sur le web clandestin. Maniant les bases du marketing avec briot, le pirate informatique propose même une sorte d'échantillon pour les acquéreurs intéressés par la base de données en leur fournissant dans un premier temps une liste de 100.000 noms, précise le site Zataz.
Selon la même source, une colonne intitulée «Real Money» figure également dans le fichier. Il s'agit d'une expression utilisée sur les sites de jeu en ligne notamment. Mais le spécialiste, qui qualifie ce détail d'«intriguant», ne croit pas qu'autant de données aient pu être récupérées sur un seul et même site de jeu d'argent mais penche davantage pour la thèse d'une agrégation de data provenant de plusieurs sources.
D'après le média Futura Sciences, la vente de ces données pourrait donner lieu à la multiplication de campagnes de phishing et à d'autres types d'arnaques consistant par exemple à trouver les mots de passe des personnes de la liste grâce à des logiciels dédiés.
Début août, Damien Bancal faisait état d'une autre opération de hacking et rapportait la divulgation de données liées à plus d'un million de cartes bancaires sur le dark web, dont 46.000 cartes françaises. De quoi se montrer méfiants et veiller à adopter les bons réflexes en matière de cybersécurité, comme ceux recommandés par la DGSI au mois de juillet dernier.