Le pirate à l’origine de cette base de données illégale veut faire de la pub pour sa « boutique » d’informations privées volées (cartes bancaires, numéros de sécurité sociale, etc.), selon Damien Bancal, le fondateur de Zataz. Du « marketing de la malveillance », qui consiste à partager un échantillon gratuit de ce que l’on peut trouver sur sa plateforme…
Des informations bancaires complètes
Dans ces informations collectées entre 2018 et 2019 (le hacker ne précise pas comment il a pu se les procurer), on trouve un million de données de cartes bancaires. Elles concernent plusieurs dizaines de pays, dont les États-Unis, le Canada, le Maroc, l’Italie, mais aussi la France.
46.325 coordonnées bancaires françaises sont présentes dans la base de données (un volume équivalent pour le Canada) : non seulement les 16 chiffres des cartes bancaires sont disponibles, mais aussi les dates de validité, le numéro CVV, et même les adresses postale et électronique du propriétaire… ainsi que son identité. Les dates de validité des cartes bancaires volées vont de 2021 à 2027.
Si cette base de données est partagée gratuitement, c’est donc pour faire la promotion de la plateforme du pirate, qui est très connu dans le milieu. Ce sont plus de 2,6 millions de cartes bancaires qui y sont vendues, chacune environ 6 $. Un véritable supermarché de la fraude bancaire, dans lequel le contenu piraté n’a jamais été exploité (« zero day »).
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et du coup, comment les banques nous protègent de ce piratage ? Seulement à postériori pour annuler des opérations frauduleuses ou bien en amont pour prévenir les clients dont les numéros et coordonnées pourraient (ou sont) diffusées ?