C’est un événement majeur dans le monde de la cybersécurité. Les chercheurs de Cybernews ont découvert une base de données comprenant 45 millions de données françaises, rapporte le site 01Net.
On trouve parmi elles des informations très sensibles : coordonnées, données bancaires dont IBAN, immatriculations de véhicules, informations d’assurance, et fichier de santé. En clair, des millions de citoyens ont vu leurs informations exposées en ligne pendant une durée indéterminée.
Selon les chercheurs cités par nos confrères, cette base provient de cinq sources différentes. Parmi eux se trouvent des dossiers de professionnels de santé, des registres électoraux, des fichiers financiers, ou encore des systèmes de relation clients et des répertoires d’assurance.
« Ces acteurs fusionnent souvent des ensembles de données volées issues de plusieurs fuites pour augmenter leur valeur de revente et permettre le recoupement d’identités », souligne à cet égard Cybernews.
Cette information est à prendre très au sérieux, car, armés de ces nombreuses informations, des acteurs malveillants pourraient en profiter pour tenter de lancer des campagnes de phishing très ciblées, ou encore réaliser des fraudes financières et tenter d’infiltrer les réseaux d’entreprises ou d’administration.
Des risques majeurs pour les mois à venir
Fort heureusement, ces données ne sont plus en ligne, car l’hébergeur qui stockait ces dernières sur un « un serveur cloud non protégé hébergé en France » les a mis hors ligne. Il faudra quoi qu’il en soit redoubler de vigilance au cours des semaines et des mois à venir, tant la menace est de plus en plus présente.
Pour rappel, ces derniers mois, les fuites massives de données se multiplient en France, dans une dimension alarmante. Pour ne citer qu’un seul des nombreux exemples, nous évoquions en novembre dernier cette alerte de l’Ursaff qui annonçait que le service Pajemploi a été victime d’un vol de données à caractère personnel de salariés des particuliers employeurs utilisant le service Pajemploi.
Dans le détail, on trouve ainsi les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément, des victimes inscrites. Les faits ont été constatés le 14 novembre dernier et peuvent concerner jusqu’à 1,2 million de salariés de particuliers employeurs qui recourent au service Pajemploi. Plus d’informations à ce sujet ici.
Ce qu’il faut retenir :
- 45 millions de données bancaires françaises ont été exposées en ligne
- Les fuites proviennent de cinq sources différentes
- Cette situation soulève des préoccupations majeures en matière de sécurité des données. De futures fraudes et cyberattaques sont à prévoir
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
