Les données liées à plus d'un million de cartes bancaires ont été éparpillées sur le dark web par un cybercriminel. Plus de 46.000 cartes françaises seraient concernées par cette fuite massive.
Le hacker responsable de ce vol de données aurait ainsi divulgué sur le darknet l'identité des propriétaires, les numéros complets, les dates d'expiration et surtout les fameux CVV, code à trois chiffres qui permet d'authentifier la carte sur de nombreux sites qui n'utiliseraient pas un système de double authentification. Plus inquiétant : dans certains cas, le pirate proposerait même le numéro de téléphone et l'adresse IP des propriétaires, l'idée étant pour un autre cybercriminel bien rôdé de détourner ces informations pour craquer la double authentification.
L'information a été révélée par le site Zataz, où le spécialiste en cybersécurité Damien Bancal relate la découverte de cette fuite. Ce dernier a par ailleurs souligné que parmi les 46.000 cartes bancaires françaises révélées par le pirate, toutes étaient en cours de validité avec des périodes allant de 2021 à 2027.
Un stock de 2,6 millions de cartes à la vente
Surtout, le cybercriminel, dont les activités seraient connues sur le dark web, aurait choisi de s'offrir un «coup de pub» en proposant gratuitement ces données sur ce marché parallèle. Le vendeur aurait en réalité en stock les données de plus de 2,6 millions de cartes bancaires proposées à la vente pour environ 5 euros chacune, rapporte Damien Bancal.
Concernant la France, les banques, qui ont été averties de ce vol de données, devraient prévenir les clients concernés, si ce n'est déjà fait. De manière générale, il est conseillé de surveiller régulièrement son compte en banque afin de voir si des débits suspects, même avec de petites sommes, n'auraient pas été réalisés. Il convient également de privilégier les paiements en ligne à l'aide de solutions intermédiaires, comme PayPal.