Recevez chaque jour toute l'actualité du numérique

x

Les données bancaires de 40 000 Français sont en libre accès sur le darknet

Les données bancaires de 40 000 Français sont mises gratuitement à disposition par un hacker sur sa boutique hébergée sur le darknet. Sont concernés l'identité du détenteur, son adresse postale et électronique, les 16 chiffres de sa carte, la date de validité et le code CVV.
Twitter Facebook Linkedin Flipboard Email
×

Les données bancaires de 40 000 Français sont en libre accès sur le darknet
Les données bancaires de 40 000 Français sont en libre accès sur le darknet © Eduardo Soares/Unsplash

Un hacker diffuse gratuitement pour la promotion de son black market un fichier contenant près d'un million de cartes bancaires. Au total, 40 000 Français seraient concernés par cette fuite, d'après Zataz, un blog spécialisé dans la sécurité informatique tenu par l'expert Damien Bancal. Le Maroc, l'Italie, la Turquie, les Etats-Unis et le Canada seraient également concernés.

Identité, CVV, adresse IP... 
Dans le détail, la base de données contient l'identité du détenteur, son adresse postale et électronique, les 16 chiffres des cartes bancaires, les dates de validité et le code CVV (cryptogramme visuel au verso). Dans certains cas, le téléphone ou l'adresse IP sont également proposés. Les informations ont été collectées entre 2018 et 2019. L'origine de ces précieuses informations n'est pas connue.

Cette base de données est un échantillon gratuit pour pousser les acheteurs à s'intéresser à la boutique du hacker, explique Damien Bancal. Au total, sur son site, le délinquant propose les données issues de 2,6 millions de cartes bancaires pour environ 6 dollars l'unité, environ 5 euros.

Explosion du phishing bancaire
Le vol de données bancaires peut par exemple passer par la technique très connue du phishing qui consiste à usurper l'identité d'une marque ou d'une organisation connue pour inciter la victime à lui fournir des données personnelles. Il y a quelques semaines, cybermalveillance.gouv.fr, le dispositif national d'assistance aux victimes d'attaques informatiques, a alerté dans un communiqué sur une explosion du phishing bancaire.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.