Même dans le monde du crime, les opérations promotionnelles et les gros coups de pub ont l’air de faire partie intégrante de tout business. C’est ainsi qu’un pirate a récemment publié en accès libre les données d’un million de cartes bancaires. L’objectif : promouvoir son échoppe illégale sur la face sombre du Web. 40.000 français seraient concernés d’après Damien Bancal, spécialiste en sécurité et fondateur du site Zataz qui a révélé l’affaire.
Il précise que les ressortissants de “plusieurs dizaines de pays” auraient été touchés. L’attaque concerne notamment l’Amérique du Nord, mais aussi l’ Australie, la Turquie, l’Italie… Au total, le pirate aurait ainsi eu accès aux données de 2,6 millions de cartes bancaires. Du numéro de carte au numéro de sécurité en passant par la date de validité, tout y est. Soit toutes les informations nécessaires pour réaliser un paiement en ligne en l’absence d’authentification à deux facteurs. Si l’on retire celles en accès libre, il lui reste donc plus d’un million et demi de cartes en stock. Il pourrait potentiellement vendre ces informations autour de 5€ / pièce.
D’après Damien Bancal, ces cartes auraient été piratées entre 2018 et 2019 et auraient des dates de validité qui iraient jusqu’à 2027. Encore plus inquiétant : le fichier en question comprenait également l’identité du titulaire, son adresse postale, son e-mail, et parfois le numéro de téléphone et l’adresse IP. D’après le spécialiste cité par Ouest France, ces données n’auraient cependant pas été utilisées à des fins malveillantes… du moins pour l’instant. Le pirate n’a fourni aucune indication sur la source de ces données, ou la méthode utilisée pour les dérober.
Le gouvernement veut endiguer ce phénomène en progression
Il s’agit d’une histoire supplémentaire qui illustre le fait que la cybercriminalité est désormais une problématique majeure. L’année dernière, ce sont les Hôpitaux de Paris qui ont subi une cyberattaque. Plus récemment, l’Usine Digitale nous informait que la ville de Chalon-sur-Saône a également fait les frais d’une attaque, qui a coûté pas moins de 500.000€ à la municipalité. De quoi l’inciter à renforcer son équipe de cybersécurité déjà conséquente. Par le passé, d’autres villes comme La Rochelle ou Angers avaient aussi été ciblées.
Pour lutter contre ce phénomène, Emmanuel macron a annoncé en 2020 un plan de lutte contre la cybercriminalité à 1 milliard d’euros. Ce programme devrait s’étaler jusqu’en 2025, et se base sur une approche préventive afin de détecter, puis de déjouer les différentes attaques avant même qu’elles ne menacent nos institutions.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Faut-il croire à tout cela???,
Si c’est vrai il faut fermer tout.
Suis une formation informatique sur la sécurité des serveurs de données, on est étonné du nombre d’attaques différentes possibles contre lesquelles il faut les protéger.
La question est plutôt qu’il doit y avoir davantage de piratages, et qu’ils ne doivent pas être tous détectés.
Je ne sais pas si c’est lié à cette affaire mais le 14 juillet j’ai été appelé par le numéro de téléphone du service SOS carte du crédit agricole. La personne au bout du fil connaissait mon numéro de CB, type, CVV, code postal et nom/prénom…Elle a prétendu me rembourser une somme suite à un achat détecter comme frauduleux… c’était évidement une arnarque et je suis tombé en plein dedans !
Comme tu dis, où placer le curseur du confiance ?
La bonne vieille pic du hacker en capuche pour se camoufler tout seul dans sa chambre 😂