Le même cybercriminel semble être à l’origine des cyberattaques ayant conduit à la fuite de données de SFR, Direct Assurance, Le Point et Mediboard ces derniers jours. Sur le dark web, il vend des millions de données à des prix totalement dérisoires.
" accrochez-vous bien, 3 500 dollars, en cryptomonnaies uniquement. Visiblement, celui-ci ne fait pas de l’enrichissement sa motivation. Peut-être voulait-il pointer du doigt la faiblesse des systèmes visés et touchés."
Peut-être voulait il nous dire plutôt qu’on vaut de la merde car il ne nous aime pas !
@AlexLex14 Attention à ne pas vous faire le relai du narratif de ces cybercriminels qui consistent à laisser croire que les entreprises françaises en termes de cybersécurité sont des passoires qui peuvent être piratés par UN individu.
Il est question ici d’attaque massive, qui sont le fruit d’organisations épaulé par des états, les C.R.I.N-K
2 « J'aime »
3500$…peut-être s’est-il dit que pour une somme si faibles, les entreprises allaient payer immédiatement…
Alors je me questionne sur l’intérêt de publier cette information comme ça…
Car vous donnez le nombre de comptes, le nom du vendeur et la somme… c’est limite de la pub !
En gros en quelques clics c’est à la portée de tout le monde d’acheter (manquerait plus que le lien direct sur le DW…)
En vrai juste par curiosité si j’avais la somme je serais surement allé voir (pour vérifier si mes données y étaient…) alors imaginez n’importe qui de encore plus curieux et mal intentionné ?
ça me laisse perplexe…
« des victimes de near. » L for ever 
Je crois qu’il voulait dire 3500 BitCoins ! C’est pas la première fois qu’ils ne savent pas s’exprimer. lol
Regarde la capture d’écran, le fichier SFR est vendu 1000€, donc c’est cohérent avec les montants évoqués dans le texte.
Ça vaut plus rien à force
Ils finissent par avoir plusieurs fois les mêmes données
L’article est mal fait, il vend 3500$ la base de donnée. Ce qui veut donc dire qu’il va la vendre plusieurs fois, peut être même des dizaines de fois. Et ce que ne dit pas l’article c’est qu’il va aussi très probablement l’échanger contre d’autres BDDs. Au final, rien d’extraordinaire, mais un joli coup quand même.
Non, car il n’y a pas les justificatifs avec type photo ci, factures, etc
Petit rappel quand même : dans bon nombre de cas cas de fuites de données, il n’y a en fait pas grand chose de plus que ce qu’on trouve dans un annuaire téléphonique + l’adresse mail. Par exemple, sur les 4 fuites dont on parle ici, la plus grosse (Le Point) ne contient pas plus que ça, et la seconde plus grosse (Mediboard) ne contient quasiment que ça (il y a aussi quelques données médicales, mais pas pour tout le monde). Les deux autres ont en plus des IBAN, mais portent sur beaucoup moins de monde.
Si c’était si simple d’usurper une identité avec ces données, ça fait longtemps que les annuaires téléphoniques auraient été interdits… Et ces données vaudraient beaucoup plus sur le dark web.
Quand aux web qui regorgerait de photos des gens… Ben il serait peut-être temps que les gens arrêtent justement de balancer publiquement des tonnes de photos hein… Perso si je recherche mon nom sur Google Images, je trouve en tout et pour tout une seule photo de moi (celle de mon profil pro sur LinkedIn). Et elle a 15 ans.
Mon assureur (auto) veut absolument que je lui file ma carte d’identité recto verso en image.
Ce serait une obligation pour lutter contre le blanchiment d’argent.
J’ai jamais eu d’assurance vie ou autre chez eux, j’ai juste payé mon assurance auto chaque mois depuis le siècle dernier.
Mais comme cela me soule! mes données perso ont été piraté 4 fois cette année, j’ai l’impression que leur donner c’est quasi comme la donner à un réseau social réglé en public.
Et le message "le transfert est chiffré …no problem " est bien gentil mais c’est + le stockage x années avec des chances de plus en plus grande de leak qui me pose problème