🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Encore un vol de données chez SFR - Septembre 2024

par Parisien_entraide »

Encore un vol de données chez SFR



Vous vous souvenez du vol de données du mois de juillet 2024 ?
viewtopic.php?p=556890#p556890
sfr 18 juillet.jpg
Et bien ce n'est pas terminé

.

Un groupe de hackers/cybercriminels/jeunes débutants dans la cybercriminalité française ( French Hackers Squad sur Telegram, le pirate en charge de la communication du gang indique avoir plus de 25 ans) ,a publié l'équivalent de 900Mo de données de l'opérateur SFR.

2024-09-04_172250.png

Cela correspond à environ 50 000 dossiers en tout genre sur des particuliers et des professionnels.

Ils revendiquent également le piratage de JD Sports US. Il y a quelques jours, les données publiques de la marque ont en effet été absorbées par le gang lors d’une opération de scraping (le scraping est légal)


Sur approximativement 150 points de contact (comprendre toutes les infos que l'on peut recueillir sur un client), en voici quelques-unes que l'on trouve :

Code : Tout sélectionner

- raisonSociale
- clientType
- nom intervenant
- consigneInstallation
- contactType
- nom
- tel
- mobile
- mail
- historique
- adresse
- ...


Le truc c'est qu'il s'agit de données fournies aux techniciens chargés d’installer une ligne.


Y a t-il une compromission de techniciens chez SFR ? (voir ci dessous)
2024-09-04_172218.png


Edit du 05/09/2024 SFR a indiqué
" Dès la détection de cet incident, toutes les mesures de protection de nos clients concernés ont été mises en œuvre. Les démarches nécessaires à l'information de ces clients et à destination des autorités ont été enclenchées. "
Perso pour mon entourage vu qu'il y a soit une ligne à installer (malgré le contexte SFR qui a des soucis de perte d'abonnés et d'argent) soit un changement ADSL pour installation fibre (qui traine car reportée fin 2024 pour diverses raisons mais avec un appel chaque mois pour le report depuis fin 2023) RIEN n'a été reçu

Edit du 07/09 :

Il y a bien un technicien de SFR mais il aurait subi les affres d'un infostealer (on ne sait si volontaire via un crack ou pas) et ses identifiants de connexion se sont retrouvés dans la nature
Cela a été exploité
L'auteur de cette cyberattaque aurait plus de 25a et... travaillerait pour une société cyber/IT en France
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : Boulanger

par Parisien_entraide »

2024-09-10_151819.jpg


" Vol de 27 millions de données chez BOULANGER

On sait juste que c'est en vente

Qu'il y a 27 561 592 lignes (mais cela ne donne pas le nombre de comptes/utilisateurs)
Donc on peut juste dire : 27 millions de données

- Nom
-Prénom
- Numéro Téléphone
- Adresse postale complète
- Coordonnées géographiques (latitude et longitude)
- Email
-----

D'après le cybercriminel derrière ce vol, celui ci daterait du mois d'août 2024
Son compte date de la même période

Derrière la news on a le fameux expert cité un peu partout, qui n'a toujours pas compris que le 2FA par SMS n'est pas une sécurité (il fait du copier coller) et qui dit que "'ses sondes" n'ont pas tout dit
Activez le fameux MFA/2FA (c'est ce code que vous recevez la plupart du temps par sms pour confirmer un achat par internet)
et raconte parfois n'importe quoi, du moins à ses débuts comme pendant la crise covid (j'ai gardé des copies)

En plus il est incapable de voir la différence entre un troll (Qu'on croirait généré par de l'IA) ou arnaqueur, et un vrai message de contact (qui ne passerait pas par X de toutes les façons) Ca lui monte à la tête. Quel Service de Renseignement s'intéresserait à un "communicant" ?
SaxX service de renseignement.jpg
Anatomie d'une énième "approche" ratée d'un service de renseignement... à l'eau
NOTA: Je devrais peut-être donner quelques cours d'"approche" à ce service de renseignement ou cette société sous-couvert...
https://x.com/_SaxX_/status/1823268142287610313
Comme si un Service de Renseignement allait s'intéresser à lui... Tsss tsss

Bref de temps à autre il a quelques infos externes et heureusement, car de son fait sans sa boite et "'ses outils" c'est pas terrible

Edit du 13/09 : "Cyberattaques en France : " Le scénario va se reproduire""
C'est un voyant en plus :-)

Pour en revenir au sujet :
Avant on avait des bases annoncées comme récentes, mais qui en fait étaient tirées d'anciennes grosses bases où tout était en vrac (le malfaisant qui met en vente a juste fait un tri)
Maintenant on a des malfaisants qui mettent en vente des bases générées par de l' IA avec de vrais/faux comptes tirés de bases anciennes ou complétées et qui s'arnaquent entre eux


A noter que le même malveillant dit avoir des données volées de :
2024-09-08_145744.png



- 684 966 données clients de GrosBill et CyberTek,
- 2,6 millions de clients de Cultura,
- 248 501 clients de DIVIA Mobilité,
- 2 707 064 clients de la marque PepeJeans,
- 375 760 données classées sous l’intitulé « Assurance Retraite ».



Edit du 09/09/2024

Boulanger est dans les clous et est réactif (je ne me rappelais meme plus que j'avais un compte chez eux)
MAIS ce qui pour BOULANGER est un Incident sécurité circonscrit, c'est le début des problèmes avec du phishing et éventuellement des appels sur le portable.

En plus on a quand même l'identité et adresse.. QUID pour les gens connus ? Pour les professions à risques ? Pour la stigmatisation (Antisémitisme etc) ?

La base à la vente ne vaut que .. 2000 euros

Pas grave puisque vos données bancaires n''ont pas fuité
Et hop encore une enseigne que je boycotte (j'ai viré mon compte)

En plus il risque d'y avoir d'autres enseignes puisque la faute serait liée à un prestataire IT

Boulnager.png
Source partielles : https://www.zataz.com/piratage-chez-boulanger/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : Cultura

par Parisien_entraide »

2024-09-10_145051.png

Aujourd'hui c'est l'enseigne "CULTURA" qui voit ses données en vente (Et on ne jubile pas)


Au total : 2,6M de comptes piratés chez Cultura



DONNEES VOLEES

Code : Tout sélectionner

- Nom, 
- Prénom
- Numéro de téléphone
- Adresse postale
- Produits achetés

Tout comme pour BOULANGER, l'enseigne a alerté ses clients au travers d'un mail en précisant bien que les données bancaires ne sont pas volées ainsi que le mot de passe...
Circulez y a rien à voir car ce n'est pas grave

Là aussi j'ai un compte, j'ai reçu le mail et ce sont les mêmes données que Boulanger qui sont dans la nature

cultura.jpg

Quel est le point commun avec BOULANGER ?
Et bien derrière on a le groupe MULLIEZ

Est ce le même prestataire qui gère la sécurité ? (On se rappelle que DECATHLON s'est déjà fait piraté)
Quelles sont les prochaines cibles ?

Dans le doute vu que je vois des enseignes pour lesquelles j'ai des comptes, je vire celui ci et je boycotte (Va plus rien me rester :-)


Je place cela ici ca peut servir :-)
2024-09-10_144201.jpg

Edit : Un prestataire commun derrière la fuite de Cultura et Truffaut
Si on regarde la liste on peut se demander qui est le suivant : ONESTOCK RETAIL

https://www.onestock-retail.com/en/oms-case-studies/

TRUFFAUT a confirmé le vol de données
2024-09-11_233641.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : CapGemini

par Parisien_entraide »

2024-09-10_151334.png
Un pirate annonce la diffusion de données volées à CAPGEMINI



CapGemini est un géant français spécialisé dans les services de conseil en technologie de l’information (TI)

Le soucis c'est qu'il gère des activités.. "sensibles"
https://www.capgemini.com/fr-fr/secteurs/

Parmi les informations volées figurent des adresses électroniques, des identités d’employés, ainsi qu’une base de données interne.

Sur un forum pirate, il a déclaré :
« En septembre 2024, Capgemini a subi une importante violation de données, exposant 20 gigaoctets de bases de données, de code source, de clés privées, d’identifiants, de clés API, de projets, de données d’employés, de rapports de menaces, de journaux des machines virtuelles de T-Mobile, de documents et bien plus encore. »
Le pirate a également précisé qu’il avait exfiltré uniquement les fichiers volumineux et confidentiels, notamment des fichiers Terraform.

D'après Damien BANCAL (Zaraz) : il semblerait que se soit une filiale de Capgemini basée en Inde, qui a pu être visée par le pirate.(la porte d'entrée en quelque sorte vu qu'il y avait des mots de passe de ... 4 caractères)

Source : https://www.zataz.com/un-pirate-annonce ... capgemini/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : Caisse nationale d’assurance vieillesse (Cnav)

par Parisien_entraide »

2024-09-13_192030.jpg

C'est confirmé La Caisse nationale d’assurance vieillesse (Cnav) s'est fait voler des données



NOMBRE DE "CLIENTS" CONCERNES

375 760 comptes



La Caisse nationale d’assurance-vieillesse précise qu’« aucune donnée bancaire » ou « relative au paiement » n’a été compromise.

Ce qui apparait dans un échantillon :

Code : Tout sélectionner

Des revenus mensuels, 
numéros de téléphone  fixe et portable, et adresses. 
Emails
Personnes à contacter
Parfois  la situation familiale des personnes victimes de ce vol de données : célibataire, veuf, divorcé…
la CNAV précise :

Il s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple mortes », a précisé la CNAV, ajoutant qu’« aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises ». Les données ont été volées grâce à des usurpations de comptes de prestataires utilisant le portail. Celui-ci, dénommé Portail des partenaires de l’action sociale, a été mis hors service par la CNAV, qui « présente ses excuses aux personnes concernées ».

Ben voila, ce n'est pas grave, la CNAV a juste une base de données de ... personnes mortes :-) (Non j'exagère)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : GrosBill et Cybertek

par Parisien_entraide »

J'en faisais état un peu plus haut mais c'est confirmé du côté de chez GROSBILL ET CYBERTEK (GROSBILL appartient à CYBERTEK ce qui conclut au prestataire commun)


Au total : 684 966 données clients volées


Code : Tout sélectionner

- noms, prénoms, 
- numéros de téléphone, 
- adresses e-mail 
- adresse postales (dont parfois le code immeuble)
En détail dans ce qui apparait dans le sample (comme pour Boulanger etc)


id, name, address, address_second_line, zip_code, lat, lng, phone, image, email, merchant_id, external_id, confirmation_code, client_version, client_name, mobile_type, extras, city, borough, state, street, district, business_code, language, rank, has_parking_area, team_ids, allow_sending_sms, allow_sending_email, kind, customer_notes.


Le nombre de données volées est différent suivant si on regarde ce que propose le voleur et ce que déclare les enseignes (juste quelques milliers)
Il en va évidemment de l'image des enseignes qui se doivent de minimiser le fait


Les deux parlent de "tentative d'accès".. .Ben NON
Les tentatives d'accès tout le monde en subit
Les vols par contre sont des tentatives confirmées et abouties


2024-09-14_141856.png
GROSBILL (message de.. mais reçu en mail)
https://www.grosbill.com/
Nous souhaitons vous informer qu’une tentative récente d’intrusion a ciblé une partie de nos systèmes informatiques, ce qui pourrait avoir compromis certaines informations personnelles de nos clients.

Les données concernées incluent potentiellement des noms, prénoms, numéros de téléphone, ainsi que des adresses e-mail et postales.

Nous avons pris des mesures immédiates pour sécuriser la situation et celle-ci est maintenant entièrement maîtrisée. Notre site Grosbill est pleinement sécurisé et opérationnel. Soyez rassurés qu’aucune donnée critique, telle que les mots de passe ou les coordonnées bancaires, n’a été compromise.


2024-09-14_141549.png
CYBERTEK (message de... Mais reçu en mail )
https://www.cybertek.fr/boutique/index.aspx
Nous tenons à vous alerter qu’une tentative d’accès non autorisé a récemment visé une partie de nos systèmes informatiques, compromettant possiblement certaines données personnelles de nos clients.

Les informations concernées incluent potentiellement des noms, prénoms, numéros de téléphone, adresses e-mail et postales.

Nous avons pris les mesures nécessaires et résolu cet incident. Notre site Cybertek est sécurisé et pleinement fonctionnel. Nous tenons à vous rassurer qu’aucune donnée sensible telle que les mots de passe ou les informations bancaires n’a été compromise.
Je ne compte plus les messages reçus en mail de différents sites/service concernant la violation de mes données :-)
cyberttek.png

La vente est apparue
Cybertek.jpg
On note que dans l'échantillon (La forme est bonne j'ai juste bidonné les identité etc) apparaissent les données pour Cybertek ET Grosbill)

Code : Tout sélectionner

2121433,Cybertek Cybertek_Pro, BIDOCHON  Emile, Mr , 0600540012,,,,[email protected],,"4 rue rue de la Pompe, 2ème étage, appt 1004",,,,33000,MARSEILLE, FR,,
2121442,Grosbill Grosbill_Pro,BIDOCHON  Emile, Mr , 0600540012,,,,[email protected],,"4 rue rue de la Pompe, 2ème étage, appt 1004",,,,33000,MARSEILLE, FR,,
Même si j'ai falsifié les données, la structure est la même et la base du fichier est commune pour les deux enseignes



A noter une intéressante discussion (Commentaires) sur
https://next.ink/149926/fuites-de-donne ... ern%C3%A9s.

Pas de la réaction de la CNIL en apparence
Sa Présidente Marie-Laure Denis (A ne pas confondre avec la Mère Denis) a été plus prompte concernant le vol de données de la Caisse de Retraite)


--------------------

A SAVOIR :

Et ce qui explique que les stés concernées "peuvent" ne pas communiquer directement avec les clients impactés ou qu'ils s'en moquent puisque :

Selon l'article 34 du RGPD (Site de la CNIL surnommée : Comité National d'Inaction Léthargique)
https://www.cnil.fr/fr/reglement-europe ... #Article34

Cela n'est possible que
Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique
Donc comme il est dit, le vol de données avec "nom, prénom, adresse postal / mail téléphone" (ce qui correspond à une adresse de livraison par ex)
ne constitue malheureusement pas un risque élevé."


On va dire cela aux personnes qui actuellement (nouvelle mode) subissent du chantage et menaces avec photo de leur habitation (en fait prise sur google street) par des rebuts de chiottes

Ensuite qui dit qu'il n'y a pas des "clients importants" (dans le sens connu pour détenir quelques biens) dans ces vol de données ?
Il est facile ensuite de "jouer" les livreurs avec de faux colis etc pour pénétrer dans les appartements/maisons, agresser, saucissonner.. au mieux
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : TEMU et ACTION

par Parisien_entraide »

angel chat.jpg

Angélique est dépitée elle aussi... après Malekal (voir l'info avec le "Slip Français" viewtopic.php?p=553769#p553769) voila qu'elle apprend qu'après l'achat d'un pull qui la représente le matin avant d'avoir bu son café (Des mauvaises langues disent aussi "après :-) qu'il y a eu un ...



2024-09-17_170059.jpg

Vol de données chez TEMU



Concerne 87 millions de données personnelles


Pour rappel TEMU est une plateforme e-commerce chinoise lancée en 2022 par PDD Holdings, maison mère de Pinduoduo, un géant chinois d’Internet. La plateforme propose une vaste gamme de produits à des prix très bas, de la mode aux gadgets électroniques, en passant par les articles ménagers

LES DONNEES VOLEES

Code : Tout sélectionner

- Identité donc nom, prénom(s), 
- adresses mail, 
- adresses IP,
- ville de résidence, 
- sexe,
-  date de naissance
- pays d’origine 

Dans les échantillons mis en ligne, on trouve les informations de nombreux Français, mais aussi des individus résidant en Belgique ou au Canada.

L’attaquant indique que « les données n’ont jamais été vendues auparavant » et qu’une « seule copie sera vendue ».
Pour voler les données, le hacker s’est attaqué à une API qui laisse les développeurs accéder à des données et fonctionnalités spécifiques de la plateforme, comme les produits, les prix, les promotions, ou les informations d’inventaire.

Le risque, comme nombre de vol de données, est le phishing ciblé (spear-phishing)

-------------------------------------



Mais aussi un vol de données chez ACTION

Plus précisément, ce sont les informations au sujet des personnes inscrites sur action.com, la plateforme officielle de la chaîne de magasin discount, qui ont été volées. Elle permet aux internautes de consulter les offres disponibles en magasin, découvrir les promotions hebdomadaires, et parcourir les différentes catégories de produits.

Le pirate a mis la main sur « près de 10 000 enregistrements de clients



DONNEEES VOLEES

Code : Tout sélectionner

- les noms, 
- les numéros de téléphone,
- les dates de naissance, 
- les adresses postales et électroniques. 
Bref le petit package pour du phishing par mail et arnaques téléphoniques

--------------------------------


Edit du 20/09/2024

Les données volées ne sont pas récentes et ont 3 ans

TEMU a indiqué :
« L’équipe de sécurité de Temu a mené une enquête approfondie sur la prétendue violation de données et confirme que les allégations sont totalement infondées : les données en circulation ne proviennent pas de nos systèmes ».
Les données volées le seraient par le biais d'une autre entreprise, mais il n'est pas précise si celle ci est en lien avec.. TEMU

Le malfaisant qui souhaitait monnayer ces données a été exclu du site bien connu de ventes
Temu.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données TOTAL ENERGIE

par Parisien_entraide »

2024-09-17_171701.jpg

Vol de données chez TOTAL ENERGIE



Nombre de données volées : 7 millions

Code : Tout sélectionner

- identités, 
- numéros de téléphone, 
- fournisseurs, 
- adresses postales, 
- formules tarifaires,
- calendriers
- puissances souscrites. 

Le pirate précise que ces informations datent de 2024, bien qu’il ne divulgue pas leur provenance exacte. Il annonce ne commercialiser son contenu qu’à cinq acheteurs, pas plus !

2024-09-17_171446.jpg

Source : https://www.zataz.com/maprimerenov-et-t ... e-pirates/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : MaPrimeRenov'

par Parisien_entraide »

2024-09-17_172035.png

Vol de données chez MaPrimeRenov'



Nombre de données volées : 18 000



Description par le voleur
"Le sous-dossier Files contient tous les fichiers du dossier, tandis que le sous-dossier Informations contient toutes les informations dont vous avez besoin : s'il s'agit d'un professionnel ou d'un particulier,

Code : Tout sélectionner

-  adresses électroniques,
-  numéros de téléphone, 
- adresses, etc. ; 
- date de l'intervention 
(certaines interventions sont terminées, tandis que d'autres sont encore en cours, ce qui vous permet de faire un meilleur devis pour les voler).
2024-09-17_172446.jpg
Source : https://www.zataz.com/maprimerenov-et-t ... e-pirates/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

RED BY SFR Vol de données

par Parisien_entraide »

red By SFR.png

Je reviens sur le vol de données subi par SFR. Il y a un aspect qui n'a pas été dévoilé à l'origine et qui touche RED By SFR


Pour rappel RED By SFR est la filiale low cost de SFR (Et non un MVNO pour la partie mobile) tout comme SOSH est la filiale low cost d'ORANGE


De nombreux utilisateurs se plaignent de ne pas avoir reçu le message d'information de RED By SFR ou SFR, mais cela ne toucherait que les clients ayant récemment commandé un smartphone (1) et un forfait RED by SFR. (Le récemment reste relatif car la tranche temporelle n'est pas indiquée)

Je rappelle que la "source" de la fuite a été identifiée : Un technicien de SFR "victime" d'un stealer
Déjà pour moi, on n'est pas "victime" d'un stealer. Dans 99% des cas la faute incombe à l'utilisateur du PC qui fait usage de programmes et jeux crackés
Il est fait état AUSSI d'un outil utilisé par un partenaire de SFR et comprenant des données pour des interventions techniques en entreprises

Un technicien de SFR "peut" travailler dans un sté externe (On le voit pour la pose Fibre par ex du moins chez Orange et même Orange PRO)
Là pour RED By SFR il s'agirait d' un outil de gestion de commandes de clients.... Mais le tout peut faire partie du reste de ce qui a été volé puisque le voleur indique qu'il dispose de beaucoup plus que ce qui a été mise en vente
L'outil en question est probablement "SIBO360", qui est le logiciel de gestion utilisé par SFR (Et qui a servi du reste aux vols chez SFR)
Le deuxième problème qui se pose, c'est l'usage d'un PC de boulot avec un usage personnel (Sur le forum on voit le cas régulièrement)




QUEL EST LE PROBLEME ?


Les données volées

Code : Tout sélectionner

noms, prénoms, 
numéros de téléphone, 
adresses e-mail, 
adresses postales, 
données contractuelles (offre souscrite, contenu de la commande),
IBAN, 
numéros d’identification du téléphone acheté et de la carte SIM. 
L’opérateur assure que le hacker n’a pas obtenu les mots de passe, le détail des appels ou encore le contenu des SMS.
Cette justification parait curieuse... Pourquoi en cas de vol de données un hackeur disposerait de ces données ?


Ce qui apparait surtout de nouveau c'est .. l'IBAN


Déjà on peut se poser la question du pourquoi tout ce qui est lié aux opérations bancaires n'est pas stocké chez un tiers et sécurisé (serveur SFR , sté externe) et indiquer que le hacker n'a pas eu accès aux détails des appels ou contenu des SMS
Depuis quand un outil de gestion de commandes des clients aurait eu accès à ces informations personnelles ?


Le message envoyé par RED BY SFR
REd By SFR vol de données.jpg


LES RISQUES POTENTIELS

Des personnes mal intentionnées en possession de votre RIB ou IBAN, ainsi que d’autres coordonnées personnelles, peuvent utiliser ces informations pour usurper votre identité et même souscrire à des abonnements. Des achats qui seront alors prélevés sur votre compte en banque.
Ca c'est la théorie... et cela dépend des mesures de sécurité prises par l'organisme bancaire, et.. l'utilisateur (le 2FA n'est qu'un aspect)


Néanmoins il est conseillé de surveiller son compte bancaire


Là on apprend que pour les clients RED By SFR il y a eu un vol de données supplémentaire par rapport à ce qui était indiqué initialement, l'IBAN, mais qu'en est il de la filière clients PRO ?
L'auteur du vol (Qui est Français) avait indiqué avoir "BEAUCOUP PLUS" de données sur SFR que ce qui a été dévoilé (A quel niveau et concernant qui ou quoi ?)
Vu le nombre de mythos chez les "hackers", de fanfaronnades on peut en douter mais on ne peut écarter le fait




QUE PEUT ON FAIRE AVEC UN IBAN ?


📜 1) L'IBAN, QUE PEUT ON FAIRE AVEC UN IBAN VOLE ? SCENARIOS

📜 2) GARDE-FOUS, RECOURS, CONSEILS

📜 3) CONSEILS-PREVENTION - PORTER PLAINTE



POUR LE RESTE

Numéro de téléphone, numéros d’identification du téléphone acheté et de la carte SIM

Les données peuvent aussi aboutir à des attaques de type Sim Swap.
Cela consiste à transférer un numéro sur une autre carte SIM en prenant contact avec votre opérateur. (Là on ne parle pas de l'IMEI, qui ne fait pas courir de risques du fait d'une authentification cryptée entre la carte SIM et le réseau opérateur. La clé d'authentification dans la SIM reste secrète.)
Une fois le transfert terminé, le pirate peut utiliser le numéro pour passer des appels téléphoniques ou envoyer des SMS à votre place sur un smartphone qui ne vous appartient pas.
Avec votre numéro, le hacker peut organiser d’autres offensives .
En fait, il peut se servir du numéro pour pénétrer dans tous les comptes sécurisés par le biais d’un code de sécurité envoyé par SMS. C’est le cas de réseaux sociaux, de PayPal, de banques en ligne ou de nombreuses enseignes commerciales.

Néanmoins c'est rare, parce que les opérateurs téléphoniques sont maintenant rodés à ce type d'arnaque
En France depuis 2019 les opérateurs disposent d'outil anti fraude pour y faire face (A l'époque ce n'était pas le cas de FREE, mais je ne sais ce qu'il en est actuellement)
Voir ce sujet dont avec un lien explicatif à la fin sur le Sim swap sur le site malekal
viewtopic.php?t=72036



A LIRE

Quels risques pose les fuites de données bancaires ?
https://next.ink/1394/quels-risques-pos ... bancaires/

Déjà il y a un texte qui protège l'utilisateur (usager bancaire)
https://www.legifrance.gouv.fr/codes/ar ... 0035430562

où il est indiqué
L’usager a treize mois pour signaler à son prestataire de paiement l’existence d’une opération non autorisée. Sauf suspicion de réclamation indue, celui-ci est alors sommé de rembourser le montant débité.
Et dans le lien de next.ink, il est indiqué qu'avec un IBAN seul le voleur n'ira pas loin. Normal, les banques depuis quelques années du fait des préjudices subies ont renforcé les défenses
C'est pour cela que les malfaisants ont besoin d'appeler de procéder à du phishing pour obtenir le sésame (Code de CB etc)




DONC SE MEFIER

De tous les messages qui alertent sur les tentatives de phishing, de mouvement suspects sur votre compte bancaire, de conseillers bancaires qui vous appellent, même... avec le numéro d'appel qui correspond à celui de sa banque/Conseiller bancaire ou bien évidemment avec les numéros commençant par 06 ou 07

Cette seule arnaque représentait 22 % en 2021 par rapport à la fraude aux moyens de paiement (qui, elle, globalement reste stable) et est passé à 29 % en 2022 et est montée à 32 % en 2023.
Cela représente 380 millions de préjudice

La Banque de France a dénombré 7,2 millions de transactions frauduleuses en 2022, pour un montant qui atteint 1,2 milliard d’euros, tous types d’arnaques confondus.

Le point commun généralement c'est qu'il sera demandé vos identifiants de connexion à la banque, votre code de carte bleue etc.. et l'appelant dispose de nombreux éléments qui peuvent rassurer (normal il a l'identité, l'adresse, téléphone etc)
L'arnaque fonctionne, car l'appelant génère un "sentiment d'urgence", indique une somme volée qui peut etre importante, et la victime est dans un effet tunnel, neutralisant la réflexion

Il ne faut pas croire qu'il n'y a que les personnes âgées qui sont touchées, car c'est la tranche des 25‑34 ans qui est la plus impactée


!
Il peut arriver que votre conseiller bancaire vous appelle.
C’est parfaitement normal. Mais il n’a aucune raison de vous demander votre numéro de compte ou de vos codes confidentiels.
Le numéro de compte il l'a déjà, mais il ne dispose pas du code de sécurité pour les achats que l'on a reçu par voie postale, NI du code de votre carte bleue (Reçue également par voie postale)
S’il le fait, raccrochez et appelez directement votre banque.

Je n'ai pas le temps de rechercher des cas précis avec analyse poussée mais par ex on a cette arnaque au faux conseiller bancaire mais ... avec un FAUX IBAN
https://www.leparisien.fr/economie/jai- ... 4ZAHFE.php
2024-09-20_113929.jpg



Se méfier également des

Des appels ou mails où le pirate essaiera de se faire passer pour SFR ou RED BY SFR qui exploitera tous les éléments pour crédibiliser son arnaque
Le but étant que l’illusion fasse croire que c'est l’opérateur qui vous contacte, puisqu’il connaît votre identité, votre forfait, votre téléphone (celui commandé) et carte SIM.
Il peut même en profiter pour faire croire que suite au vol de données il vous prévient et vous indiquera des procédures à suivre (En fait il lui faut des données supplémentaires)




RED a mis à la disposition des clients concernés, et qui seraient victime de tentatives d’hameçonnage, un numéro vert (le 0805 80 49 49) mais Altice France n'a pas voulu indiquer combien de clients étaient concernés, que ce soit chez RED by SFR ou chez SFR

---------------------
(1) Il est fortement déconseillé de fournir une copie de la carte d'identité (CNI) lorsque c'est demandé par un tiers (obligatoire pour une souscription à un forfait mobile, même si la loi ne l'impose pas)

Pour cela il faut utiliser la nouvelle fonction de France Identité qui permet de créer à la volée des justificatifs numériques d’identité à usage unique
Ce qui permet de ne pas donner une copie de la CNI.

https://france-identite.gouv.fr/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : DARTY

par Parisien_entraide »

daery image.jpg


Le dénommé SaXx fait encore parler de lui (je cite)


3M de données de l'enseigne Darty en vente pour 500$ par des cybercriminels ?
Dans la nuit, mes différentes sondes* m'ont remonté cette nouvelle alerte : une vente d'information de l'enseigne française Darty.

Le(s) cybercriminel(s) aurai(en)t mis la main sur 3 239 289 données d'utilisateurs.

Les enchères commenceraient à ~450€.
Source : https://x.com/_SaxX_/status/1837427407839453415

Sauf que DARTY dément même si la phrase "aucune « base n’a été trouvée par les équipes de Fnac Darty »". n'est pas très ..PRO
Si piratage il y a eu ce n'est pas DARTY qui a les connaissances pour enquêter

https://www.01net.com/actualites/fuite- ... olees.html

Sentant le vent venir, SaxX s'est empressé de mettre un message sur Twitter
https://x.com/_SaxX_/status/1837430453336191004
fausses informations.png
Ben oui, cela fait déjà pas mal de temps qu'il est dit qu'il y a de fausses ventes du fait de recyclage d'anciens vols de données, auquel on y ajoute de pseudos vols qui sont en fait générés avec l'IA par recoupement de bases existantes, et qui fleurissent sur les sites de ventes de vol de données, puisque que les "malfaisants" se volent entre eux
SaxX vient se s'en rendre compte



Exemple de proposition à prendre avec des pincettes même si avérées pour certaines

D'abord le vol https://x.com/_SaxX_/status/1838495432088887337

Code : Tout sélectionner

- i-run[.]fr
- foot-store[.]fr
- deporvillage[.]fr
- norauto[.]fr
- feuvert[.]fr
- euromaster[.]fr
- mister-auto[.]com
- corsegsm[.]com (pack id + ligne opérateur)
- lycamobile[.]fr (scrap opérateur)
- coriolis[.]com (scrap opérateur)
- shadow[.]tech
- oscaro[.]com
- ldlc[.]com
- sport2000[.]fr
- sfr[.]fr (scrap opérateur)
- [...]
- grosbill[.]com
- topachat[.]com
- cybertek[.]fr
- ...
Puis la proposition
https://x.com/_SaxX_/status/1838495432088887337/photo/2
2024-09-24_140613.jpg
2024-09-24_140553.jpg
2024-09-24_134945.png
En fait avec les bases ils proposent un service (C'est du même genre que la location ou vente de "kits" pour user de malwares avec interface etc)

En théorie il y a une possibilité en ayant récupéré nombre de bases volées, d'utiliser une IA pour du recoupement et ainsi avoir plus de détails

Sans IA on avait le psychopathe https://fr.wikipedia.org/wiki/Gregory_Chelli qui usait de telles méthodes,(à son profit pas pour vendre) MAIS il lui était obligé de passer par du social social engineering, pour arriver à ses fins sans compter certains outils et contacts (dont dans la police) et qui ne pouvaient se faire sans des protections et aides d'un certain service de son pays

SaxX parle de "FADET"
Visiblement il ne sait pas ce que c'est, ce qui décrédibilise son analyse

En plus c'est idiot.. Instagram contrairement à ce qui a été dit collaborait déjà avec un certain service en France (mais pas avec les forces de Police) pour fournir numéro de téléphone, IP etc pour identification (Et en Russie au passage car les différents avec Poutine ne sont qu'un leurre)
La différence maintenant c'est qu'il va.. Collaborer avec les autorités judiciaires, leur communiquant des informations sur des utilisateurs suspectés d'activité criminelle
Donc soit
le "vendeur de services" est un crétin (il va se faire attraper vu ce qu'il propose car cela dépasse la vente de vol de données)
soit
C'est un escroc qui va profiter du temps de latence entre la demande d'identification et l'action des autorités pour gruger ses clients

--------------------


Edit du 06/12/2024

Ce qui précède est à mettre en relation avec ce que ZATAZ appelle les "Frères K."
https://www.zataz.com/fuites-de-donnees ... frerots-k/

------------------------

Edit du 07/12/2024

Le vendeur annonce :
Base de données du domaine darty.com scrapée par Anonyme France. 130 000 utilisateurs, y compris e-mail et mot de passe.
Vente de l'intégralité de la base de données pour 75 $ (format JSON).
Sauf que ne figurent que l'adresse mail et le mot de passe de connexion au site DARTY (si fonctionnels)
Il faut savoir qu'il est facile de générer ce type d'information (C'est en accès libre) de mélanger le tout avec diffusion d'anciens vols, d'un peu d'IA pour en ajouter une couche...
datry.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : MEILLEURS TAUX

par Parisien_entraide »

meirrus taux.jpg
Vol de données chez MEILLEURSTAUX

Site : https://www.meilleurtaux.com/

L’entreprise, qui repose sur la comparaison de produits financiers en ligne, indique avoir « détecté une attaque externe » sur ses systèmes informatiques. Au cours de l’opération, les attaquants ont pu s’emparer d’une partie des « données personnelles » des clients du groupe.

DONNNEES VOLEES

Code : Tout sélectionner

- Nom et prénom
- Date de naissance
- Nationalité 
- Pays de naissance
- Les coordonnées postales,
- Les coordonnées téléphoniques
- La situation professionnelle, 
- Le montant des revenus 
- La situation familiale, 


CONSEQUENCES


Comme l’explique Meilleurtaux :
Des fraudeurs pourraient utiliser ces informations pour se faire passer pour un conseiller » du groupe. Armé des données confidentielles des clients, ce faux conseiller n’aurait aucun mal à convaincre la victime de le prendre au sérieux.
En prétextant un problème ou une nouvelle opportunité, il pourrait persuader un internaute de divulguer encore plus d’informations, comme des coordonnées bancaires, ou d’installer un malware sur son ordinateur.
À partir de là, les pirates disposent d’une panoplie de tactiques pour voler de l’argent à leurs victimes.
Source 01.net
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : FREE deuxième épisode

par Parisien_entraide »

2024-10-04_114536.jpg
Ce n'est pas la première fois que cela arrive à FREE (comme pour SFR)
Déjà en février 2024 par ex : viewtopic.php?p=551031#p551031


Ce 2 octobre, Free envoie un nouveau mail à des abonnés Freebox leur annonçant avoir “constaté une consultation de vos données personnelles pouvant mener à une perte de confidentialité de certaines de vos informations

Code : Tout sélectionner

- Nom, prénom
- numéro de téléphone
- adresse postale
Mais.. TOUT VA BIEN puisque les coordonnées bancaires et mots de passe n’ont toutefois pas été compromis.


Néanmoins le mail de Free laisse penser que d’autres données ont été compromises durant l’intrusion.
(points de suspension à la fin)

(nom, prénom, numéro de téléphone, adresse postale)”


LA LETTRE (En fait maintenant qu'ils sont rôdés à l'exercice ils sont juste à changer la date)
“Nous vous invitons toutefois à rester vigilant et à nous contacter si vous observez des activités inhabituelles sur votre abonnement Freebox. Il est possible que vous receviez des appels indésirables qui semblent provenir de Free (ou d’un autre organisme) mais qui en réalité ne le sont pas”, précise le courriel.
freee lettre.jpg

Comme lors de la dernière fuite de données connue, Free assure avoir pris “toutes les mesures nécessaires” pour que “cela ne se reproduise pas et pour garantir la confidentialité de vos informations”.

Bref le bla bla habituel en ces circonstances...

------------------------

Tiens, je peux même fournir la trame d'un message d'alerte type revisité, avec les éléments de langage, comme cela vous saurez ce que contiendra le prochaine mail qu'on vous enverra sur le sujet, d'où qu'il vienne
TRAME Toutes vos données volées.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : Université Paris-Saclay

par Parisien_entraide »

2024-10-11_145603.jpg

L'Université Paris Saclay a subi un vol de données


A l'époque, au mois d'août certains avaient des doutes sur un éventuel piratage
Maintenant c'est confirmé
https://www.universite-paris-saclay.fr/piratage/



Les données déjà divulguées par RansomHub consistent en 153 fichiers uniques et 40 doublons :
Ces fichiers sont

Code : Tout sélectionner

-  des CV (48), 
- relevés de notes (47), 
- lettres de motivation/de recommandation (47),
- diplômes (6), 
- carte d’identité (1), 
- attestations/descriptions de cours/candidatures (44), 
issus a priori de 44 candidatures au niveau Master

Mais...AUCUNE données RH des personnels de l'Université n' a été divulguée (sic).. OUF :-)

Cela rappelle le :
"Tout a été volé vous concernant, mais les données de l'entreprise ne figurent pas dans les données volées" ou la variante "Tout a été volé vous concernant mais pas vos données bancaires"
universite paris saclay.jpg
universite paris saclay1.jpg
universite paris saclay2.jpg
Une erreur figure dans les captures ci dessus tirées du compte X de l'Université
https://x.com/UnivParisSaclay/status/18 ... 4167747752

Saurez vous la retrouver ? :-)

Indice
Polytech Paris-Saclay s’offre également la neuvième position de ce classement avec son diplôme d’ingénieur, spécialité Informatique & ingénierie mathématique.
Heu.. Non je ne ferais pas de commentaire :-)



Par contre il est curieux de voir que
Une cellule psychologique a été mise à disposition des administratifs et enseignants qui en ressentent le besoin, ainsi qu’une communication accrue et un guichet de questions/réponses.
Ils sont si fragiles que cela ?
Source : https://www.campusmatin.com/numerique/e ... iciel.html

On peut lire également que :

Dans un communiqué du 30 septembre,
https://www.universite-paris-saclay.fr/ ... 10/FSU.pdf
la FSU estime que « l’ampleur des dégâts est comparable aux cyberattaques d’hôpitaux ou de communes, qui souffrent d’un manque d’investissement chronique dans la sécurité informatique »
Bref pour résumer, malgré les grandes déclarations de nos politiques et divers grands responsables, suites aux vol de données APHP par ex etc qui datent quand même de quelques années, RIEN n'a été fait, et il faut s'attendre, vu que les incompétents en charge du pays, ayant mis la France à ras de terre avec une dette colossale (mais sont satisfaits de leur bilan) , ne trouvent pas mieux que de raboter ENCORE les budgets, dans les mois et années à venir, à de nouvelles attaques avec encore plus de vol de données (l'IA aidant) et ce dans de nombreux secteurs


Au passage le voleur de données a pu pirater plusieurs universités
Il dit :
Je cherchais des données d'étudiants et j'ai pu pirater plusieurs universités françaises grand
J'ai trouvé un point de terminaison public et j'en ai abusé
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données : Université Paris 1 Panthéon-Sorbonne

par Parisien_entraide »

2024-10-11_162747.jpg

Au suivant :

L’université Paris 1 Panthéon-Sorbonne confirme avoir été touché par une cyberattaque

l’établissement indique « qu’une extraction de données non confidentielles à partir de l’annuaire public de l’université » a eu lieu. Ces informations auraient été récupérées depuis un compte utilisateur usurpé préalablement.

Cela concerne 73 000 personnes

« Les données concernées incluent les

Code : Tout sélectionner

- noms et prénoms de personnels et étudiants, 
- leurs adresses électroniques universitaires, 
- leurs photos (si le consentement avait été donné par l’utilisateur), 
- leur statut au sein de l’établissement (étudiant, enseignant…) »
« Les comptes ayant activé l’option « Figurer sur la liste rouge », qui limite la visibilité des données uniquement aux personnels de l’université, ne sont pas affectés par cet incident » .
ajoute le service dédié de l’établissement

Des photos d’anciens étudiants et du personnel ont également été posté en guise de preuve sur le forum bien connu de ventes de données

Source https://www.numerama.com/cyberguerre/18 ... nnees.html

_________________________
Copier coller de la précédente news puisque c'est le même auteur :

Le voleur de données a pu pirater plusieurs universités
Il dit :
Je cherchais des données d'étudiants et j'ai pu pirater plusieurs universités françaises grand
J'ai trouvé un point de terminaison public et j'en ai abusé
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »