
Mise en ligne d’une immense base de données sur des internautes français
Articles du même auteur :
3
4
Cybernews a alerté, le 25 septembre 2024, sur la découverte d’une immense base de données concernant des internautes français, disponible sur un serveur ouvert de ElasticSearch. Destiné aux professionnels, ce moteur de recherche sur les données est connu pour receler parfois des informations illégales. Le dossier téléchargeable, d’une taille de 30,1 Go, comporte 95 millions de lignes, correspondant à 68 millions d’identités.
Cette base se présente comme une compilation de 17 violations passées, provenant des organisations suivantes : Corse GSM, Darty, Discord, DVM, Electro Depot, Go-Sport, Intersport, LDLC, Lyca, Minecraft, Pandabuy, Pinterest, Rinaorc (un serveur Minecraft), SFR, Shadow, Snapchat, Sport2000, V and B, Wakanim.
Plusieurs entités de cette liste ont subi des fuites de données avérées, comme SFR, Shadow, Go-Sport, Intersport ou Sport2000. Certaines, comme Minecraft, subissent régulièrement des incidents de sécurité. D’autres, en revanche, n’ont jamais communiqué sur d’éventuelles violations. Darty a même récemment nié toute intrusion dans ses SI.
Dans la majorité des cas, les données exposées comprennent nom, numéro de téléphone, adresse postale, adresse e-mail et adresse IP. Certaines entrées y ajoutent des informations de paiement partielles. Aucun mot de passe n’est concerné. Le principal risque que représente cette base de données est une utilisation par des cybercriminels pour mener de convaincantes attaques par hameçonnage, en se faisant passer pour l’une des ces entités.