3000 pièces d'identité françaises en vente sur le Dark Web
Un pirate a mis en vente sur Internet des milliers de cartes d'identité et de passeports de Français. Des documents administratifs officiels qui proviendraient d'hôtels et qui pourraient servir à des escroqueries par usurpation.
On trouve de tout sur le Dark Web. Car même si ce n'est pas sa vocation première, cet Internet caché constitue un moyen très prisé des hackers, des pirates et des escrocs de toute sorte pour échanger des informations, des outils, des ressources mais aussi des données à des fins illicites. Et on y voit régulièrement des propositions malhonnêtes, à la façon d'un marché noir. Ainsi, le Service Veille de Zataz a repéré il y a quelques jours qu'un pirate avait mis en vente quelque 3 000 pièces d'identité de ressortissants français pour la modique somme de 600 dollars. Des copies de documents officiels (cartes d'identité et passeports), avec des photos recto-verso comportant tous les détails associés (numéro, nom, adresse, etc.) et permettant d'usurper facilement l'identité de victimes. Selon Damien Bancal, fondateur de Zataz et expert en cybersécurité depuis plus de trente ans, ces pièces pourraient provenir d'hôtels dont les données auraient été piratées.
Comme ce spécialiste le signale depuis des années, les établissements hôteliers et les organismes de tourisme représentent des cibles de choix pour les hackers. Ainsi, en novembre 2021, les informations de quelque 10 millions de clients du groupe thaïlandais Centara Hotels & Resorts qui possède plus de 70 hôtels et complexes de luxe dans de nombreux pays ont été vendues sur le Dark Web : elles concernaient des personnes du monde entier ayant séjourné dans ses établissements entre 2003 et 2021, y compris celles ayant effectué des réservations pour le mois de décembre. Dans un registre similaire, des pirates avaient récupéré les plaques d'immatriculation des véhicules étant passés dans les parkings du Shanghai International Tourism and Resorts…
Pour l'heure, on ne sait pas si le fichier de pièces d'identité volées a trouvé preneur. Ni comment elles seront utilisées. Mais on peut imaginer que l'acquéreur s'en servira pour des escroqueries diverses, notamment via des campagnes de phishing (hameçonnage). Cette mise en vente s'ajoute à beaucoup d'autres affaires récentes, notamment celle concernant les données confidentielles de 39 millions de Français (voir notre article), également révélée par Zataz. Ou encore celle découverte il y a quelques jours, où l'on apprend que des informations sensibles de 67 millions de comptes d'utilisateurs français (adresses mail et mots de passe) sont dans la nature, à la recherche d'acheteurs…
Guide piratage
- Dark web francais
- Web dl [résolu] > Forum Audio
- Traduire une page web > Guide
- Whatsapp web > Guide
- Web transfert > Télécharger - Téléchargement & Transfert
- Comment créer un site web > Guide
- PIratage LastPass : quels risques pour les utilisateurs ?
- Fuite de données Twitter : 1 million de Français touchés
- Fuite de données WhatsApp : 500 millions d'utilisateurs touchés
- Piratage Dropbox : qui est concerné par le vol de données ?
- Mot de passe compromis : vérifier si un compte a été piraté
- 1 million de mots de passe Facebook piratés : êtes-vous concerné ?
- 95 applications infectées par un malware publicitaire
- Piratage Uber : les données des utilisateurs compromises ?
- Piratage Revolut : les données de 50 000 clients dérobées
- EvilProxy : l'outil pour pirater la double authentification
- pCloud liste les pires mots de passe à ne jamais utiliser
- Piratage Samsung : encore une fuite de données
- Piratage La Poste Mobile : les données clients sur le Net
- Piratage Altice : les clients SFR ne sont pas touchés
- Un malware caché dans des photos de James Webb
- Des extensions Chrome malveillantes à supprimer d'urgence
- Rubber Ducky : la clé USB de piratage revient en version 3.0
- Piratage Plex : des comptes et des mots de passe compromis
- Malwares : VirusTotal liste les logiciels les plus vérolés
- Des pirates contournent la double authentification Microsoft
- Malware Octo : 17 applis Android infectées à désinstaller
- Malware Joker : encore des applications Android infectées
- Fraude en ligne : de grandes banques refusent de rembourser
- Piratage Ameli : plus d'un million d'assurés concernés
- Faille dans Office : une vulnérabilité à corriger d'urgence
- Fausse mise à jour Windows 11 : attention aux malwares !
- Des failles de sécurité sur les PC portables Lenovo
- Samsung Galaxy : une grave faille de sécurité corrigée
- RedLine : le malware déguisé en mise à jour vers Windows 11
- Log4Shell : la faille de sécurité qui affole Internet
- Joker : le malware sévit encore sur le Google Play Store
- Compte Facebook piraté : comment récupérer d'un piratage
- Ransomware REvil : un déchiffreur universel est disponible
- Fuite de données Facebook : vérifier si un compte a été piraté