Un million d'appels téléphoniques venant de services clients piratés en vente sur internet
Cette gigantesque base de conversations en Français contient des données personnelles et des codes confidentiels, mais aussi les numéros de téléphone des clients, qui pourraient être la cible d'arnaques.
Un million de conversations téléphoniques avec des services clients francophones vendues pour 3500 euros en cryptomonnaie. C’est l’annonce déposée en début de semaine sur un forum de pirates informatiques. Elle a depuis été retirée, signe que cette gigantesque base de données a peut-être déjà trouvé un acheteur.
Révélée par le hacker éthique Julien Métayer, cette fuite concerne “un gros centre d’appels en France”, qui compte comme clients “l’Assurance maladie, Orange, SOS Médecin, certaines agences bancaires ainsi que des téléphones roses”, peut-on lire sur l’annonce. Le pirate précise que les numéros de téléphone sont présents dans le nom des fichiers. Et suggère d’utiliser cette fuite pour “du spam par téléphone ou du chantage”.
35 marques concernées
"Les campagnes d'arnaques téléphoniques vont exploser sur ces numéros", prédit Julien Métayer. Selon lui, les services clients d’au moins 35 marques ont été touchés. Parmi elles: Amazon, Apple, Booking, Canal+, Crédit Agricole, Free, La Poste, Orange, SFR ou encore la SNCF. Un échantillon de 100 conversations était proposé gratuitement par le pirate. Des conversations qui contiennent “données médicales, personnelles, codes confidentiels”, explique le hacker éthique.
L’origine de cette fuite n’est pas connue. Compte tenu de son importance, elle pourrait provenir d’un outil utilisé par les services clients pour enregistrer les conversations, notamment à des fins de formation ou d’évaluation des salariés.
Interrogé par Numerama, Julien Metayer avance une autre hypothèse : une fuite du service de renseignement téléphonique 118 412, qui promet notamment de mettre en relation avec des services clients. Et qui enregistrait donc les conversations téléphoniques même après la mise en relation ? “Leur numéro apparaît dans 99 % des cas”, souligne Julien Metayer.
