🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données médicales de certains hôpitaux Français et interface

par Parisien_entraide »

3.jpg

VENTE DE DONNÉES MEDICALES




758 912 fichiers et dossiers de patients français en vente



Ce qui a été volé :

Code : Tout sélectionner

- Nom , prénom , 
- date de naissance, 
- sexe, 
- adresse , 
- téléphone 
- ville , code postal , numéro(s) de , 
- email

Informations médicales :

Code : Tout sélectionner

- médecin traitant, 
- ordonnances, 
- déclarations de décès, 
- identifiants externes 
- historique de la carte santé 


Mais l'auteur vend également

1.jpg

Aujourd'hui, je vends l'accès aux hôpitaux (île-de-france)
En fait il s'agit de l'outil de gestion

Fonctionnalités avancées :

- Recherche de dossier patient (informations personnelles, carte de santé, passeport, carte d'identité, ordonnances, numéro de sécurité sociale...)
- Planification et gestion des rendez-vous
- Gestion des stocks de médicaments
- Accès complet à la facturation
- Déclaration officielle de décès
- Création et modification de dossiers médicaux


Concerne les hôpitaux/cliniques

Code : Tout sélectionner

- Centre Luxembourg
- Clinique Alleray-Labrouste
- Clinique Jean d'Arc
- Clinique Saint-Isabelle
- Hôpital Privé de Thiais 
4.jpg

--------------------------------------------

Comme on peut le voir dans les captures (logo de l'entreprise) cela a été fait avec le logiciel de gestion médicale Mediboard de la société Softway Medical Ville.

Ce qui suit est de source Clubic (Cela va m'éviter de faire d'autres recherches :-)
https://www.clubic.com/actualite-544139 ... -t-il.html

Ce logiciel de gestion hospitalière utilisé en France est réputé et connu pour aider les établissements de santé, comme les hôpitaux, cabinets médicaux et les cliniques, à mieux gérer leurs activités.

L'éditeur du logiciel confirme bien l'incident

Ce logiciel est utilisé par de nombreux établissements partout en France. Il est exploité par l'éditeur de logiciel Xtrem Santé, filiale de Softway Medical Ville, une entreprise dont le siège social est situé à Aix-en-Provence.

Le logiciel permet, entre autres, de gérer les dossiers des patients (informations médicales, consultations, traitements et examens), d'organiser les plannings (interventions, rendez-vous), d'optimiser les ressources (lits, salles d'opération, matériel médical) et de faciliter la communication entre les services hospitaliers, les médecins et autres professionnels de santé.

La responsable de la communication du groupe, Déborah Draï, nous a confirmé l'attaque, dont personne n'était encore au courant. Il a donc fallu, dans un premier temps, remonter jusqu'au site (l'établissement) concerné par la fuite. « Il s'agit de l'un de nos clients, qui lui-même n'était pas au courant » nous indique, en toute transparence, Déborah Draï.

L'origine de l'attaque reste inconnue

Pour l'instant, l'identité de l'établissement (un hôpital, une clinique ou un centre médical, probablement) ne nous a pas été communiquée. « En revanche, ce n'est pas nous qui hébergeons les données de santé », explique la patronne de la communication de Softway Medical. L'entreprise n'est d'ailleurs pas non plus responsable de traitement ici. Nous savons en revanche que l'hébergeur des données est Français. « L'établissement concerné par la fuite est notre client à travers la solution Mediboard. Cela touche l'export des données », complète notre interlocutrice.

-------------------------

Edit du 21/11/2024

Source avec d'autres détails https://www.bleepingcomputer.com/news/s ... -patients/
medic.jpg
BleepingComputer a appris que tous les hôtels concernent appartenance à une seule personne autorisée, Aléo Santé, ce qui explique comment l'acteur de la menace a EU accès à tous en compromis un compte privé de MediBoard non sous le contrôle direct de Softway.

--------------------------------------
Edit du 23/11/2024

ZATAZ à corrigé son erreur : Le centre Luxembourg existe bien à Paris (Ce que j'avais vérifié initialement lors de la mise en ligne de l'article)
Le Monde a repris l’alerte de ZATAZ. Softway Medical, le groupe qui édite le programme MediBord, assure au Monde que l’attaque n’a pas ciblé son propre réseau informatique mais un de ses clients, qui héberge Mediboard par ses propres moyens Le stealer info est de plus en plus plausible !
Autres détails possiblement à
https://www.zataz.com/cyberattaques-sur ... -exclusif/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Du nouveau dans l'affaire FREE

viewtopic.php?p=560577#p560577

et

Schneider Electric (Identité révélée du responsable du groupe de hacker)
viewtopic.php?p=561154#p561154
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : AUCHAN

par Parisien_entraide »

auchan1.jpg


Vol de données chez AUCHAN


500 000 personnes concernées


Les données volées

Code : Tout sélectionner

Nom, Prénom,
Numéro Téléphone,
Adresse postale complète,
Date de naissance,
Adresse Email,
Numéro carte de fidélité,
Montant de la cagnotte,
Composition familiale si elle a été renseignée
Les données bancaires, mot de passe, code pin ne sont pas concernés par le vol


AUCHAN a vite réagi
auchan.jpg
---------------------

Edit du 23/11/2024

Quelques petites infos supplémentaires chez ZATAZ dont sur les cagnottes fidélités
https://www.zataz.com/fuite-de-donnees- ... ss-pirate/


------------------------------

Edit du 30/11/2024


Le ministère public de lparis a indiqué que son homologue lillois s’était dessaisi jeudi de ce dossier au profit de sa section de lutte contre la cybercriminalité à compétence nationale.

L’enquête pour atteintes à un système de traitement automatisé de données a été confiée à l’Office anti-cybercriminalité », a précisé le parquet.

----------------------------------------------

Edit du 03/12

Ce n'est pas le premier "soucis" chez Auchan
L'année dernière ce sont les clients Russes qui en ont fait les frais

Code : Tout sélectionner

identifiant, 
user_id, 
statut, 
comment_internal, 
manager_id, 
avatar, 
anniversaire, 
sexe, 
créé_à, mis à jour_at, comment_status, referrer_id, Referrer_code, Referral_code_default, Referral_level_id, legal_
info_company_name, legal_info_company_address, legal_info_inn, legal_info_
payment_account, legal_
info_bik, legal_
info_bank, legal_
info_bank_correspondent
_account, promo_page_name, reference_bill, 
ville, 
current_merchant_id, is_adult, 
current_delivery_method, in_loyalty, 
loyal_number

Code : Tout sélectionner

identifiant, customer_id, créé_at, mis à jour_at, adresse, par défaut
 
identifiant, identifiant_utilisateur, prénom, nom, deuxième prénom, téléphone, e-mail, créé_at, mis à jour_at 
auchan ru.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : Direct Assurance filiale du groupe AXA

par Parisien_entraide »

Directassurance.jpg


Vol de données chez DIRECT ASSURANCE


Il s'agit d'une compagnie d’assurance en ligne, filiale du groupe AXA


Cela concerne 15 000 personnes
6 137 clients et 9 517 prospects.


Le vol a pour source les accès d'un employé



DONNÉES VOLÉES

Code : Tout sélectionner

- Identité (Nom, prénom)
- Adresse
- Téléphone
- Email
- IBAN, et/ou RIB, BIC et nom de la banque dans certains cas (D'après l'exemple fourni)
Il y a 6 000 RIB concernés

Direct assurance est actuellement en train d'envoyer des mails aux personnes concernées

---------------------

Edit du 23/11/2024

D'autres détails avec ZATAZ
https://www.zataz.com/cyberattaque-sur- ... s-exposes/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : SFR et RED By SFR ?

par Parisien_entraide »

SFR.jpg


Vous vous souvenez des vols de données chez SFR et RED By SFR ?


SFR
Juillet 2024 viewtopic.php?p=556890#p556890
Septembre 2024 viewtopic.php?p=558582#p558582
Novembre 2024 viewtopic.php?p=561772#p561772 (D'autres données ou les mêmes ?)

RED BY SFR Septembre 2024 viewtopic.php?p=559223#p559223


Et bien voila un jet de données en vente


50 000 clients seraient concernés, avec les nom, email, numéro de téléphone, nom de la banque, IBAN et adresse.



Vu le nombre de 50 000 clients, c'est en lien avec RED By SFR et en lien avec des abonnements mobiles récents (années 2023 et 2024 d'après l'échantillon) et où il est notifié qu'il s'agit d'un abonnement "particulier" et non "pro"

Code : Tout sélectionner

nom, prénom, 
date de naissance
numéros de téléphone, 
adresses e-mail, (sfr ou autre)
adresses postales 
données contractuelles (offre souscrite, contenu de la commande),
IBAN, RIB
Nom de la banque

A confirmer
numéros d’identification du téléphone acheté et de la carte SIM. (il y a des suites de données que je ne peux identifier)


Là aussi tout comme FREE il y a des IBAN/RIB qui apparaissent

On se rappelle que SFR avait indiqué pour relativiser, que dans les données volées, ne figuraient pas le mot de passe, Et...le détail des appels, le contenu de vos SMS .
On se demande le pourquoi de cette précision...
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : CNFANS

par Parisien_entraide »

Cnfans.jpg

Vol de données chez CNFANS


J'avoue que je ne connaissais pas ce site
https://cnfans.com/

Il suffit de sélectionner des produits sur des sites de commerce électronique chinois, de copier les liens des produits souhaités
Ensuite un meta moteur en lien avec Taobao, Tmall, JD, 1688, Yupoo et Weidia se charge de trouver les produits recherchés au meilleur prix
Ensuite il suffit de commander (Avec tous les risques que cela comprend)

Il existe une application mobile également


En fait je devrais parler de scraping (légal dans certains pays) et non de vol


DONNÉES VOLÉES


Le scrape a été réalisé en 2024.

Il existe 260 535 lignes de données françaises (mélangées à d'autres pays)

cnfan1.jpg

Code : Tout sélectionner

Identité (Nom et prénom)
adresses
numéros de téléphone . 
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : OSIRIS PRODUCTION

par Parisien_entraide »

2024-11-21_104457.jpg

Vol de.. accès ? a OSIRIS PRODUCTION


osiris.jpg


Je cite :
Osiris Production est une plateforme utilisée par les pouvoirs publics français pour gérer les demandes d'indemnisation des accidents du travail et des maladies professionnelles. Il rationalise les processus administratifs, rendant le traitement des dossiers plus efficace pour les employeurs, les assurés et les agences de sécurité sociale.

Cet accès fournit une grande quantité de données sur tous les départements de France, ainsi que sur les associations et les associations.
On n'a pas de détails
En fait cela renvoie sur un extranet du ministère de la Jeunesse et des Sport et il est demandé au vendeur

"Qu'est-ce qui est vendu ? Données ou autorisations ? "



----------------------

Edit du 23/11/2024

Confirmé par ZATAZ

(Je cite : https://www.zataz.com/piratage-dosiris- ... -dark-web/

(...) Selon les dires du pirate, il aurait réussi à accéder à Osiris [via un info stealer placé dans l’ordinateur d’un utilisateur ? (...)

Quels sont les risques liés à cette cyberattaque ?

La compromission d’Osiris pourrait avoir des répercussions majeures, à la fois pour les victimes directes et pour les institutions qui utilisent la plateforme.

Pour les assurés :

- Exploitation des données personnelles : Les noms, coordonnées, et informations médicales des assurés pourraient être utilisés pour des campagnes de phishing ou des tentatives de fraude.
- Atteinte à la vie privée : Les détails des maladies professionnelles ou accidents de travail sont hautement confidentiels et leur exposition pourrait causer un préjudice moral aux victimes.

Pour les employeurs :

- Risque de fraude ciblée : Les employeurs concernés pourraient être victimes de chantage ou de fraudes liées à leurs obligations d’indemnisation.
- Atteinte à la réputation : Une fuite de données pourrait nuire à la crédibilité des entreprises impliquées dans les dossiers.

Pour les organismes sociaux :

- Interruption des services : Une compromission de la plateforme Osiris pourrait ralentir, voire paralyser, le traitement des indemnisations.
- Responsabilité légale : Les organismes pourraient être tenus pour responsables en cas de manquement à leurs obligations de protection des données personnelles.

--------------------------
Un mode opératoire bien rodé

Le pirate à l’origine de cette attaque n’en est pas à son premier coup d’éclat. Il est déjà connu pour avoir revendiqué des cyberattaques contre :

- Des établissements de santé, exposant les données de 1,5 million de patients.
- Le journal Le Point, avec la fuite des informations personnelles de plus de 900 000 utilisateurs.
- Direct Assurance, où il a exfiltré les données de milliers de clients et prospects.
- Dans chaque cas, le pirate cible des bases de données critiques et propose des accès ou des fichiers à un nombre restreint d’acheteurs, augmentant ainsi la valeur perçue de son butin.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : Distribution énergie Françase (pas de détails)

par Parisien_entraide »

Energy.jpg


Pas de détails autres que :
Accès au serveur d'hébergement pare-feu de la Distribution d'Energie Française.
Privilège: Accès root au serveur

Prix souhaité ; 7 milliards de dollars
Vu le prix on pourrait croire à un gag, mais derrière on a le groupe de hackers bien connu HELLCAT
En tous les cas l'intermédiaire est bien connu et sérieux;. Wait and see pour les détails.. OU PAS

Dans l'actualité récente (hier en fait) on retrouve la presque moitié de cette somme pour une vente (confirmée) pour "une société énergétique non identifiée" mais en Amérique Latine et pour 3 milliards de dollars

---------------------------------

Edit du 03/12/2024



Autre vendeur.. Visiblement cela se vend mal

serveur hevbergement energie.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

inrezrview.jpg
Juste en aparté....

On peut noter que le vendeur veut même faire payer 300$ pour ... une interview

Au passage, le prochain vol de données annoncée concerne... La SNCF
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : Site Etudes et environnement

par Parisien_entraide »

etudes.jpg

Vol de données (Confirmée au niveau de la validité des données) Site ETUDES ENVIRONNEMENT


Le site : https://etudesenvironnement.fr/
(Sté prévenu mais dit ne pas avoir ce type de données)

Concerne 740 000 personnes


Il faut savoir que des vosl de données de sociétés/sites pas connus, très localisés etc .. Il en apparait régulièrement (surtout cependant dans le e_commerce pour récupérer si possible des données bancaires)

J'ai juste placé celui ci pour le rappeler car j'avais 5 minutes pour le faire

Le dump comprend des fichiers SQL distincts de chaque table d'une base de données, situés dans un dossier. (En quantité de 48 pièces)
Le nom du dossier correspond au nom de la base de données à partir de laquelle les tables ont été exportées. (Une capture d'écran des noms et des tailles de toutes les tables visibles dans la capture ci-dessous.)

Nom complet (sans doublons) - 740.000
Numéro de téléphone (sans doublons) - 700.000
Adresse (sans doublons) - 500.000

Nombre total de lignes : 826 516 (taille du tableau : 631,0 Mo)
Date de récupération des données : 17/11/2024
Taille sur disque : 19,0 Go

arikos.jpg


DONNÉES VOLÉES

Je trouve que les données récoltés sont assez.. intrusives, même si les champs ne sont pas tous renseignés

Code : Tout sélectionner

Civilité : M. Mme Mlle
Identité (Nom Prénom)
Age
Téléphone fixe
Téléphones mobiles
Adresse physique complète
Profession Monsieur
Preofession en détail Monsieur
Profession Madame
Profession en détail Madame
Situation conjugale
conf_presence_couple
Enfants à charge
Revenus 
Crédits


D'autres détails (avec juste un exemple) et je n'ai pas tout mis

Code : Tout sélectionner

- "etude": "ELEC :  1200 EURO      / BATIE : 50 M²  MR 73 ANS /MME 72 ANS / LES 2 PROP /  MARIE /  RETRAITES / REVENU 1500"
- "etude_observation": "PRESENTATION NON CONFORME/PAS DE CONFIRMATION DE LA CONSOMMATION DU GAZ/PAS DE CONFIRMATION DE L AGE DE LA CHAUDIERE/CLIENTE MEFIANTE//MERCI DE VERIFIER LA CONSOMMATION ELEC ET GAZ/L AGE DE LA CHAUDIERE ET L EXISTENCE DES RADIATEURS A EAU",
- "installation": "13/11/2024 18:38:59",
- "maison_orientation": "sud nord",	
- "chemines": "100",
- "nb_chemines": "LES DEUX",
- "surface_disponible": "0",
- entretient": "QUALITE3",


En fait c'est tout le site qui a été pompé
base.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Vantardise, besoin de se faire connaitre, règlements de comptes ?

Sachant les conséquences surtout du fait des actions en cours, ils se dédouanent très vite de FREE par ex (De toutes les façons ce n'était pas eux)
Bien entendu ils revendiquent l'hacktivisme... mais l'attitude est schizophrène ou c'est du foutage de g.....e, puisque c'est à l'encontre des utilisateurs, les données étant revendues


Nears (Anciennement Nears2tlg) , le collectif de hackeurs, mets les choses au point (mais pourquoi avoir fait disparaitre ce message alors ?)
Dans le message il est dit "near" mais ce sont bien les mêmes car il en fait partie (Par contre Near est possiblement son nouveau pseudo vu qu'il essaie d'effacer ses traces)
Near telegram.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : Nouveau vol SFR novembre 2024

par Parisien_entraide »

2024-11-23_175130.jpg

Vente de données SFR
Aujourd'hui, j'ai mis en ligne la base de données SFR que vous pouvez télécharger, merci d'avoir lu et profitez-en !
Vers octobre 2024, le site Web backend de l'opérateur français SFR a été piraté.
Les données exposées par la violation, dont plus de 115 000 données, contiennent le nom, l'e-mail, le numéro de téléphone, le nom de la banque, l'IBAN et l'adresse.
Données compromises : Nom, Email, Numéro de téléphone, Nom de la banque, IBAN, Adresse
Pour les petits curieux, l'auteur du message s'est pris un BAN non pas pour ce qu'il proposait mais pour avoir spammé sa proposition dans un forum

Néanmoins il y a quelques petites choses curieuses...
L'auteur fait état d'un vol en Octobre.. A ma connaissance ce n'est pas le cas (Il y a juste un pseudo site qui y fait référence le 2 octobre pour un incident.. en octobre. A la lecture de l'article cela correspond plutôt au vol de données de chez Red By SFR

Ce qui est connu

SFR
Juillet 2024 viewtopic.php?p=556890#p556890
Septembre 2024 viewtopic.php?p=558582#p558582

RED BY SFR viewtopic.php?p=559223#p559223




Dans le cas présent par contre il s agit bien de SFR, et les données correspondent bien à ce qui apparait dans l'échantillon (On trouve plutôt du RIB cependant)
Les données de l'échantillon SONT RÉELLES, mais certaines n'ont pas été mis à jour (Nouveau contrat par ex mais ancien toujours en cours)
Au passage les gens qui figurent dans la liste n'ont JAMAIS rien reçu de SFR et n'étaient pas non plus au courant du vol de données

L'auteur du message vend en fait le reste de ce qu'il a mis en échantillon (Vendre est un grand mot vu le prix ridicule)
Est ce qu'il détient vraiment le tout ? On ne sait pas
Est ce qu'il s'agit de données récupérées ailleurs suite aux derniers vols ? Là aussi on ne sait pas
Recyclage de données récentes ?

Wait and see

-------------------





Edit du 24/11/2024

Encore une base à vendre et qui est à confirmer, parue ce jour sur Telegram (pas le temps pour l'instant d'aller voir les places de marché)
Donc à garder sous le coude
2024-11-24_135857.jpg

Complément : Les données dans le sample sont viables

Code : Tout sélectionner

nom, prénom
adresse mail et postale, 
date de naissance, 
département de naissance  
numéro de téléphone.

1 445 684 enregistrements ont été exfiltrés mais il y a AUSSI des données concernant la latitude, la longitude, les détails de l'abonnement et les informations sur la liste rouge.

Ceux qui sont derrière (Near2tlg) sont connus, puisqu'ils étaient derrière le vol de données de 150 000 utilisateurs de début septembre
Est ce que c'est du recyclé ou un nouveau leak... On ne sait pas (la taille est similaire...)

SFR avait contesté un vol de données pour rappel...

Toujours est il qu'il y a une dead line au 25 novembre avant vente/diffusion

Il va donc falloir attendre pour savoir ce qu'il en est surtout que les annonces se multiplient, sans que l'on sache (à moins d'acheter) si tout cela part d'une vente à la découpe, de recyclages, ou de nouvelles données etc

2024-11-24_153227.jpg



Edit du 25/11/2024

Le vol est confirmé

Les hackeurs sont passé par "SIBO360", un logiciel de gestion utilisé par SFR
Maintenant que le délai est passé, les données ont été mises en vente initialement pour 500 euros en cryptomonnaies,
SFR a contesté, indiquant que les données qui sont apparues sont en lien avec la cyberattaque survenue en septembre 2024

En réponse les hackerus ont déclaré :
« SFR préfère mentir à ses clients en disant qu’on revend les mêmes données…Premièrement c’est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis, alors servez vous mes frères !!! »

puis les pirates ont diffusé l’intégralité de la base de données sur leur canal Telegram.
Les cybercriminels ont donc renoncé à monétiser le répertoire

Par contre ils mettent en vente la base de 150 000 données personnelles concernant les clients de SFR . Comme l’explique les hackeurs ces informations proviennent quant à elles bien du hack de septembre dernier. Il s’agit d’une nouvelle compilation qui comprend notamment l’IBAN et le relevé d’identité bancaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : BLACK-GEN

par Parisien_entraide »

2024-11-23_190605.jpg

Vente de la base de données BLACK-GEN (Pour presque rien)


Description du vendeur
Black-Gen était un site internet et serveur discord français bien connu entre 2019-2023 pour fournir gratuitement des comptes piratés ayant appartenu à plusieurs plateformes dont les plus connues, Netflix, Minecraft, NordVPN, Spotify....
Le site proposait également des abonnements à accéder à un plus grand nombre de comptes compromis.
La base de données a été trouvée sur Intelx et contient +13 800 utilisateurs avec ces catégories d'informations : identifiant, nom d'utilisateur, mot de passe, e-mail, rang, adhésion, expiration, statut, référence, solde de référence, attaque de test, activité, discorde, discordapi.
En fait les 13 800 utilisateurs FRANCAIS sont des salopards achetant des comptes volés, et souvent concernant les jeux (y avait pas que Minecraft) pour utiliser ou tester des cheats, ou avec des accès VPN faire du hack par ex, etc

C'est le retour de flammes, le Kharma :-)

Je suis certain que cela va intéresser les autorités...
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : IFA PARIS

par Parisien_entraide »

ifa.jpg

Vol de données IFA PARIS

2024-11-24_141541.jpg
École de mode internationale établie à Paris depuis plus de 40 ans, IFA Paris a pour mission d'inculquer à nos étudiants la maîtrise du langage de la mode et du luxe, de cultiver leurs engagements et de former aujourd'hui les professionnels du monde de demain.
L'école de mode IFA Paris est un établissement d'enseignement supérieur privé.
Pour savoir ce que c'est https://www.ifaparis.com/fr/

D'après les données de la structure de la table, il y a de fortes chances que cela soit lié au dossier d'inscription (1) complet donc avec

Code : Tout sélectionner

Identité
Adresse physique
Mail
Téléphone
Lieu de naissance
Pays de naissance
Formation souhaitée
Date du concours
Diplômes
Le vendeur met en avant pour sa vente qu'il y a du "gmail" dans les données volées, pour attirer le chaland


(1) Je n'ai testé qu'une partie de l'inscription (fictive) et je ne suis pas allé jusqu'au bout donc je n'ai peut etre pas toutes les données
Néanmoins il n'est pas admissible que de fournir un mot de passe de 4 caractères "1234" comme je l'ai fais puisse passer

--------------------------

Edit du 05/12/2024

Derrière le hack on aurait le groupe (controversé/ à surveiller) Funksec, qui a émergé avec des tactiques notables, notamment la double extorsion via des fuites de données et des attaques DDoS.
Ils ont déjà ciblé 11 victimes dans divers secteurs, en tirant parti d'un site de fuite basé sur Tor et d'outils personnalisés pour faire pression sur les organisations/sociétés

Funksec a principalement ciblé des services professionnels et le secteur de la technologie , les autres victimes provenant de divers autres secteurs

ifa new.jpg
Je copie colle
"Le nouveau groupe FunkSec ransomware est dirigé par l'utilisateur ScorpionLord (le nom d'utilisateur BF est DesertStorm, qui a récemment été banni sur BreachForums au motif qu'il était pédo).
funn.jpg
Pour en savoir plus sur ce groupe et leurs méthodes
https://www.cyjax.com/resources/blog/ta ... emergence/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20836
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : Forum de Fort Boyard

par Parisien_entraide »

Fort boyahrd.jpg

Vol de données du site FORT BOYARD


En allant voir le site il n'y a pas de possibilité de se connecter, MAIS il existe le forum
https://www.fortboyard-leforum.fr/

Là c'est problématique car dans le vol de données on a les mots de passe qui apparaissent avec l'adresse mail
Si ce n'est qu'un mot de passe unique pour l'inscription au forum.. à la rigueur cela pourrait être secondaire mais il y a de fortes chances que certaines personnes utilisent le même mot de passe partout

Sur le forum à ce jour il y a 2553 membres enregistrés
(Impossible de prévenir, un véritable parcours du combattant..)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »