Issues de plusieurs fuites, ces 95 millions de lignes d’informations sont disponibles sur un serveur ouvert.

Cybernews a alerté, le 25 septembre 2024, sur la découverte d’une immense base de données concernant des internautes français, disponible sur un serveur ouvert de ElasticSearch. Destiné aux professionnels, ce moteur de recherche sur les données est connu pour receler parfois des informations illégales. Le dossier téléchargeable, d’une taille de 30,1 Go, comporte 95 millions de lignes, correspondant à 68 millions d’identités.

Cette base se présente comme une compilation de 17 violations passées, provenant des organisations suivantes : Corse GSM, Darty, Discord, DVM, Electro Depot, Go-Sport, Intersport, LDLC, Lyca, Minecraft, Pandabuy, Pinterest, Rinaorc (un serveur Minecraft), SFR, Shadow, Snapchat, Sport2000, V and B, Wakanim.

Plusieurs entités de cette liste ont subi des fuites de données avérées, comme SFR, Shadow, Go-Sport, Intersport ou Sport2000. Certaines, comme Minecraft, subissent régulièrement des incidents de sécurité. D’autres, en revanche, n’ont jamais communiqué sur d’éventuelles violations. Darty a même récemment nié toute intrusion dans ses SI.

Dans la majorité des cas, les données exposées comprennent nom, numéro de téléphone, adresse postale, adresse e-mail et adresse IP. Certaines entrées y ajoutent des informations de paiement partielles. Aucun mot de passe n’est concerné. Le principal risque que représente cette base de données est une utilisation par des cybercriminels pour mener de convaincantes attaques par hameçonnage, en se faisant passer pour l’une des ces entités.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.