3000 pièces d'identité françaises en vente sur le Dark Web
Un pirate a mis en vente sur Internet des milliers de cartes d'identité et de passeports de Français. Des documents administratifs officiels qui proviendraient d'hôtels et qui pourraient servir à des escroqueries par usurpation.
On trouve de tout sur le Dark Web. Car même si ce n'est pas sa vocation première, cet Internet caché constitue un moyen très prisé des hackers, des pirates et des escrocs de toute sorte pour échanger des informations, des outils, des ressources mais aussi des données à des fins illicites. Et on y voit régulièrement des propositions malhonnêtes, à la façon d'un marché noir. Ainsi, le Service Veille de Zataz a repéré il y a quelques jours qu'un pirate avait mis en vente quelque 3 000 pièces d'identité de ressortissants français pour la modique somme de 600 dollars. Des copies de documents officiels (cartes d'identité et passeports), avec des photos recto-verso comportant tous les détails associés (numéro, nom, adresse, etc.) et permettant d'usurper facilement l'identité de victimes. Selon Damien Bancal, fondateur de Zataz et expert en cybersécurité depuis plus de trente ans, ces pièces pourraient provenir d'hôtels dont les données auraient été piratées.
Comme ce spécialiste le signale depuis des années, les établissements hôteliers et les organismes de tourisme représentent des cibles de choix pour les hackers. Ainsi, en novembre 2021, les informations de quelque 10 millions de clients du groupe thaïlandais Centara Hotels & Resorts qui possède plus de 70 hôtels et complexes de luxe dans de nombreux pays ont été vendues sur le Dark Web : elles concernaient des personnes du monde entier ayant séjourné dans ses établissements entre 2003 et 2021, y compris celles ayant effectué des réservations pour le mois de décembre. Dans un registre similaire, des pirates avaient récupéré les plaques d'immatriculation des véhicules étant passés dans les parkings du Shanghai International Tourism and Resorts…
Pour l'heure, on ne sait pas si le fichier de pièces d'identité volées a trouvé preneur. Ni comment elles seront utilisées. Mais on peut imaginer que l'acquéreur s'en servira pour des escroqueries diverses, notamment via des campagnes de phishing (hameçonnage). Cette mise en vente s'ajoute à beaucoup d'autres affaires récentes, notamment celle concernant les données confidentielles de 39 millions de Français (voir notre article), également révélée par Zataz. Ou encore celle découverte il y a quelques jours, où l'on apprend que des informations sensibles de 67 millions de comptes d'utilisateurs français (adresses mail et mots de passe) sont dans la nature, à la recherche d'acheteurs…