Un pirate a mis en ligne une vaste base de données, contenant les enregistrements de coups de fil de passés à plus d’un million de Français. L’annonce a été postée sur un célèbre forum fréquenté par les hackers, le 12 mars 2023, et a été repérée par Julien Métayer, expert en cybersécurité, aussi connu sous le pseudonyme de « Kermit » dans le milieu. Il a pu consulter les fichiers concernés et confirme la présence d’appel passé à des particuliers.
Au-delà des numéros de téléphones, de nombreuses autres informations peuvent être entendues dans les enregistrements, « tels que des identifiants d’authentification », précise Julien Métayer. Un échantillon gratuit de 100 enregistrements était déjà en ligne pour légitimer la fuite. Les concernés ont plus de chance d’être harcelés par des arnaques au cours des prochains mois. Le malfaiteur demandait 3 500 euros en crypto-monnaie pour l’ensemble de la base de données.
Des appels passés pour obtenir des renseignements
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
L’annonce a été retirée le 13 mars, soit à peine 24h après avoir été publié. Les fuites de fichiers audio sont assez rares sur ces forums. Les dossiers ont probablement été vendus, ou le pirate s’est ravisé.
Julien Metayer a pu établir une liste de sociétés citées dans ces enregistrements : Company 0044, Amazon, Apple Assistance, PlayStation, Banque Postale, Booking.com, Canal+, Clinique, Maison Fleury, Coriolis Telecom, Crédit Agricole, centre monetique Edream, FoliaTeam, Free, G7 Taxi, Ibéria, La Poste, Laboratoire BioGroup, ManoMano, N26, Nickel Banque, Oney Opodo, Orange, OuiGo SNCF, Rakuten, RegloMobile, SFR, SNCF, UPS, Urgence Veterinaire Bordeaux.
Comment une base de données pouvait-elle contenir des appels enregistrés reliés à autant de grands groupes ? Après une enquête de la Banque Postale, il s’agirait d’une fuite de 118412, un service privé de renseignement téléphonique payant. « Leur numéro apparait dans 99 % des cas », nous informe l’expert en cybersécurité. Cette société se charge de fournir des informations téléphoniques sur un particulier ou une entreprise qu’un usager voudrait rapidement contacter.
Ce leak rappelle les dangers des appels enregistrés passés auprès des sociétés. Les victimes ne peuvent malheureusement pas faire grand-chose. Quant aux entreprises, elles peuvent encore informer les clients de la fuite.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !