
LockBit divulgue 8 000 passeports français
Articles du même auteur :
3
4
Le groupe cybercriminel russe a piraté, mi-mai 2023, l’agence de voyage Voyageurs du Monde, qui a refusé de payer la rançon
Le gang de ransomwares russe LockBit a publié, le 30 mai 2023 sur son site du darknet, des données dérobées à Voyageurs du Monde. Dans la nuit du 15 au 16 mai 2023, une cyberattaque a frappé l’agence de voyage, qui a reconnu l’incident et l’a notifié à la Cnil. Voyageurs du monde a ensuite refusé de payer la rançon, provoquant cette divulgation.
L’expert en cybersécurité Julien Métayer (alias « Kermit ») a examiné l’archive publiée par LockBit. Elle contiendrait notamment plus de 8 000 passeports de clients français, assortis de leurs numéros de téléphone et adresses. Le chercheur a aussi identifié de « nombreuses autres coordonnées clients », ainsi que des documents d’entreprise comme « des contrats fournisseurs ».
Concernant ces passeports, Voyageurs du Monde a précisé, dans un communiqué de presse, qu’il s’agissait « de photocopies de passeport collectées facultativement à la demande de [ses] clients ». L’agence de voyage ajoute qu’elle ne détenait pas les données biométriques de ces passeports, garantissant ainsi leur sécurité.