(*) Notre nouvelle version est arrivée, nous recrutons dans le cadre de notre programme de bêta-testing.

« Retour

8 millions de données personnelles volées en février sur les grands sites francophones (Century21, MeilleurTaux, etc.)

Février 2019 a été marqué par de très nombreuses bases de données volées. La plupart des informations volées concernent les identifiants et mots de passe.

Ces données sont à vendre dans le blackmarket à différents prix.

  • Fuite de données bancaires pour l’aéroport Marseille-Provence. Attaque par phishing, Des actions techniques ont mis fin à cette intrusion.
  • LIVRAISONRESTO.FR ( id client, téléphone, nom, mot de passe, solde, mail, prénom, parrain, fiabilité, IP, cookies, anniversaire, commentaire service après-vente, inscription aux news letter : halal, Kasher)
  • 800 000 mails appartenant au Figaro (issus de Keljob) + 98 projets et leurs codes sources du figaro, accès FTP (identifiant et mots de passe)
  • Havas-voyages.fr - 150 000 informations sur les clients et leurs documents (id, agence, téléphone, mot de passe, nom, pays, ville, mail, adresse, portable, fonction, date de naissance, provenance, numéro de membre. Inquiétant, le pirate parle de « carte » et de « carte CWV »)
  • Allobebe.fr document de 300Mo comportant plus d’un million de clients. Toutes les données, dont les mots de passe. Ces derniers sont hashés avec MD5 seulement.
  • 2 millions d’utilisateurs du site Campings, le fichier ayant fuité comporte : mail, password, téléphone, , ville, nom, prénom, adresse postale.
  • 650 000 clients de Phone and phone, le fichier fait ~80Mo. Il comporte : email, mot de passe, téléphone, ville, nom, prénom, adresse postale, date d’anniversaire. Selon le vendeur, les mots de passe sont en clairs
  • 1,1 million français de sites dédiés au plaisirs du vin: Vinatis.com et WinandCo.com. Le fichier comporte : mail, mot de passe admin Prestashop, dernier mot de passe utilisateur, téléphone, ville, nom, prénom, adresse postale. Codes sources d'applications internes.
  • 1 million d’utilisateurs du site 1001pneus.fr le fichier se compose email et *mot de passe (en clair) : Id, Pays Id, User Id, Nom, Téléphone, Ville, dresse, Téléphone, …
  • Recherche-colocation.com, 600 000 internautes concernés
  • Demarchescartegrise.com 500 000 utilisateurs. Le premier fichier comporte 510 000 identités, mots de passe (hashés en MD5 seulement), mails. Sachant que le MD5 n’est pas sécurité suffisante aujourd’hui pour espérer voir son mot de passe protégé. La second fichier propose 200 000 identités, adresses postales, numéros de carte grise...
  • Capfun.com 440 000 utilisateurs: ID, CP, Nom, ete, Pays, Mail, Ville, hiver, Prenom, abonne, Import, camping, Adresse.
  • fuite de données pour la boutique OneProvider.com. Une base de données comportant les informations des clients, y compris les mots de passe. Mot de passe hashés.
  • Domaine de l'immobilier: ADA, Century21, Precisium, Homebox, GarageAndCo, Precisium Distribution, MeilleurTaux et PointLoc.

Source: https://www.zataz.com/fuites-informations-black-market/