🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données FR du site BOYSTEROID

par Parisien_entraide »

anabolisant.jpg


Vol de données FR du site BOYSTEROID



Cela concerne 20 000 clients


Le site : https://bodysteroid.org/fr/

Les données volées

Code : Tout sélectionner

"id_customer","id_gender","id_default_group","secure_key","note","email","passwd","birthday","lastname","newsletter","ip_registration_newsletter","optin","firstname","active","deleted","is_guest"

Code : Tout sélectionner

"id_address","alias","company","lastname","firstname","address1","address2","postcode","city","other","phone","phone_mobile","vat_number","dni","active","deleted"

Comme le nom l'indique il s'agit de vente de Steroides (réglementé en France)
Impossible de dater le vol. Les données sont réelles
le site body.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Indiquer ce qui est volé est une chose mais sur certains vols apparaissent parfois des indications supplémentaires, du complément d'information



MEDION le vol de données est revendiqué avec ce qui a été volé . Actualisation au 18/12/2024
viewtopic.php?p=562308#p562308

Boutique ALBERT MENES : Le vendeur initial a été viré mais la vente continue. Actualisation au 17/12/2024
viewtopic.php?p=562308#p562308

CHAAT.FR Le hack a été revendiqué ; Actualisé au 12/12/2024
viewtopic.php?p=562152#p562152

FREE (petite actualisation au 06/12/2024 et 07/12/2024 et 09/12/2024 avec le "comment de la fuite"
viewtopic.php?p=560577#p560577


Vente d'un accès à l'interface de gestion de la Sécurité Sociale (Au 07/12/2024)
viewtopic.php?p=562106#p562106

Banque de France : Il y a bien eu vol (Actualisation au 06/12/2024)
viewtopic.php?p=561843#p561843

Nouvelle base de données DARTY apparue (réelle ou pas ? Pour l'instant on ne sait pas (Actualisé au 07/12/2024)

viewtopic.php?p=559329#p559329

Liste à jour concernant la vente de données clients CINEMA/THEATRE au 07/12/2024
viewtopic.php?p=562337#p562337

Une base en vente est apparue en lien avec SFR (au 07/12/2024)
viewtopic.php?p=561826#p561826

Diverses enseignes et les Frères K (Actualisé au 06/12/2024
viewtopic.php?p=559329#p559329

Ajout de la capture de la vente pour Cybertek et Grosbill (j'avais oublié de l'insérer)au 06/12/2024
viewtopic.php?p=558958#p558958

Norauto (Acutalisé au 06/12/2024)

viewtopic.php?p=561918#p561918
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : Site PURITY FORMATION

par Parisien_entraide »

Purity1.jpg

Vol de données de l'entreprise familiale PURITY-FORMATION.FR


Ce qui a été volé

Code : Tout sélectionner

- Données clients
- Des administrateurs
- Les contacts
- Les évaluations
- Les financeurs
- Les formateurs
- Les intervenants
- Les stagiaires
- Les statistiques entreprises
Le site : https://purity-formation.fr/
Purity est une entreprise française spécialisée dans la formation et la prévention en milieu professionnel certifiée Qualiopi.
purity le site.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : Jamais 2 sans 3 - LDLC à nouveau piraté

par Parisien_entraide »

ldlcl logo.jpg


Vol de données chez ....LDLC

Contrairement à ce qu'on peut lire dans quelques medias, ce n'est pas la deuxième fois mais la troisième fois que LDLC subit un vol de données
Pudiquement tout le monde parle de la deuxième attaque... de l'année 2024
Il y avait eu une autre attaque en 2021


Rappel :
Le 29 novembre 2021, la société française LDLC a annoncé avoir été la cible d’une cybertattaque au cours de laquelle une personne non autorisée a accédé aux systèmes informatiques et aux données de l’entreprise. Les détails et conséquences n’ont cependant pas été communiqués.
Le total de ce qui a été diffusé sur le net faisait 29.5 Go de données (Deux archives, de respectivement 8,5 Go et 21 Go)
A lire ou relire : https://www.lemagit.fr/actualites/25251 ... nar-Locker

Le groupe avait mis en avant
et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites internet marchands du Groupe.
Je traduis : Les données clients étaient volées mais pas les données bancaires (et possiblement mot de passe)
Il était fait la distinction entre les clients du site et ceux des magasins (si on lit entre les lignes)




Au 1 mars 2024 on avait eu droit à un vol de 1.5M de données exposant les données personnelles clients des magasins physiques
(mais le vol datait de février 2024)
viewtopic.php?p=551891#p551891
avec une confirmation au mois d'aout pour certains détails
viewtopic.php?p=557806#p557806

A l'époque il y avait aussi des données pro et ce qui avait été volé

Avec comme indication de LDLC
Aucune donnée financière ou sensible des clients de nos boutiques physiques n’est concernée.

Code : Tout sélectionner

- Prénom
- Nom
- Email
- Numéro de portable
- Numéro de fixe
- Adresse
- Email service comptable
- Raison sociale
- Numéro de SIRET
- Numéro de TVA
- Plafond de paiement
- Délai de paiement
Depuis février les données sont passées de main en main et j'ai bien du voir 4 ou 5 ventes (les voleurs se volant entre eux) dont la plus récente en septembre ou octobre (de mémoire)
Il y avait même un grand nombre de données offertes "gratuitement"


On peut penser que le vol de ce mois de décembre concerne les mêmes données
Là le groupe LDLC assure qu'aucune donnée financière ou sensible n'a été compromise lors de cette fuite de cette fin d'année 2024 et.. que les clients n'ont AUCUNE action à réaliser. En gros le mot de passe n'a pas été volé
Vu l'incompétence et le je m'en foutisme, cela se renouvèlera en .. 2025 ?
Seules les infos du groupe sont importantes pour LDLC, donc ce n'est pas grave, hormis l'image

« Les clients n’ont aucune action à réaliser et ils seront informés si leurs données sont concernées », déclare LDLC.


Il faut rappeler que LDLC c'est un groupe qui comprend , pour les plus connus

_ LDLC https://www.ldlc.com
_ LDLC PRO https://www.ldlc.pro
_ MATERIEL.NET https://www.https://www.topachat.com/ac ... eriel.net/
_ Rue du Commerce
_ Top Achat
_ La boutique du site Hardware.fr : https://shop.hardware.fr/
_ L' Armoire de Bébé : https://www.larmoiredebebe.com

En fait l'entreprise, exploite 15 enseignes différentes et on peut considérer que c'est l'intégralité du groupe qui a subi le vol

2024-12-11_085554.jpg



Cette fois ci c'est l'ensemble des données de la clientèle, web comme physique qui a été volée.





LDLC a prévenu et un message figure sur le site du groupe
https://www.groupe-ldlc.com/information ... ecurite-3/
LDLC le mesg du site.jpg
msg ldlc.jpg

En 2021 on avait eu droit à
« cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du Groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes,"
Cela ne vous rappelle rien ? :-) Bref c'est toujours la même phrase
La seule différence c'est que cette fois-ci il est fait état des données clients mises en avant au lieu des données du groupe

J'aime bien rappeler ce "RAF des données clients" lors du précédent vol
RAF.jpg
Vu que j'avais demandé la suppression des mes comptes sur les différentes enseignes du groupe, je vais bien voir si cela a été effectué lorsque les données vont réapparaitre (2)


---------------------------------------------------
(1) Des précisions sur le vol de début d'années trouvées sur un site de vente de vol de données

__________________________
"Concernant le groupe Epsilon The Shadow, les fuites de LDLC sont entièrement imputables à ChatNoir et Casquette, deux acteurs français de la menace arrêtés par la gendarmerie française.

Le groupe Epsilon a exposé sur Twitter (X) la société LDLC avec une capture d'écran de son canal Employee Discord, affirmant ne pas se soucier des données du client.
Sur cet écran, nous pouvons voir l'acteur menaçant Zalko dans un appel vocal avec ChatNoir et Kazuya, un autre acteur menaçant.

Mais pourquoi ces données sont-elles vendues ici sur BreachForums, elles ont déjà fuité dans ces communautés ? Ils veulent gagner de l’argent, revendiquer cette fuite et être sous les projecteurs. ?


Une personne avait répondu (pas très contente et j'en enlevé les insultes dont homophobes, et concernant l'introduction forcée d'un possible objet dans l'orifice anal des Français :-)
j'ai acheté les 4 bases de données chez "chatnoir" pour 3 000$, et il m'a dit que c'était une copie unique.
Ils l'ont divulgué une semaine plus tard
--------------------------------------

(2) Lors du précédent vol j'avais indiqué la procédure pour faire supprimer son compte du groupe LDLC


Il est possible de demander la suppression de son ou ses comptes du groupe LDLC
Il faut passer par l'adresse : [email protected] (ce qui est indiqué sur leur site)

MAIS LDLC joue les poupées russes, car ensuite on reçoit un message

---------
Je me permets de revenir vers vous dans le cadre de votre mail, nous avons bien noté votre demande concernant l'exercice de vos droits auprès de notre société.

Afin de nous permettre de traiter votre demande dans le respect de la règlementation, nous vous remercions d'effectuer votre démarche via le formulaire de notre site internet, permettant votre authentification.

En cas de doutes raisonnables quant à l'identité de la personne physique présentant la demande, il peut être demandé des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.

A défaut de réception dans un délai de 30 jours, votre demande sera classée sans suite. Les demandes sont conservées pendant une durée de 3 ans.

Cordialement,
-------

Le lien du formulaire de contact est (une fois dessus il faut rentrer ses identifiants)
https://www.ldlc.com/aide/220-donnees-p ... ification/

A noter le "En cas de doutes raisonnable" ce qui ne veut rien dire et est relatif, je suppose qu'il est demandé une copie de pièce d'identité
Là ca serait le pompon, car on ne sait rien du stockage, conservation dudit document, surtout pour qu'il se retrouve volé ensuite
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : EUROSTAR

par Parisien_entraide »

Eurostar.jpg

Vol de données EUROSTAR



En juin 2024, Momentum, le partenaire hôtelier exclusif d'Eurostar, a été violé.
Eurostar est un service ferroviaire international à grande vitesse en Europe occidentale, reliant la Belgique, la France, l'Allemagne, les Pays-Bas et le Royaume-Uni.





Ce qui a été volé : 93 000 données de dossiers clients de rapports de voyages, entrées complètes


Code : Tout sélectionner

- billets, 
- codes QR, 
- Transactions (y compris les informations de carte), 
-  Passagers, 
-  Equipage de cabine, 
-  Données de  voyage
- Données de point de vente, etc.
Il faut dire qu'il y avait un max d'infos puisque
https://www.ailleursbusiness.com/2024/0 ... vril-2024/
Et là c'est toute la vie voyageur qui est récoltée
https://www.eurostar.com/fr-fr/confiden ... es-donnees


Pour le détail vu que je pense qu'il a eu au moins la même vente , je copie colle ce qu'indique ZATAZ
https://www.zataz.com/une-fuite-de-donn ... e-darknet/

------------------------------
Piratage de données personnelles pour Eurostar. Une intrusion révélée et oubliée… jusqu’à aujourd’hui !

En juin 2024, une annonce inquiétante faisait son apparition sur Breached, un forum bien connu des cybercriminels.
Un pirate y proposait à la vente des données prétendument volées à Eurostar, le célèbre transporteur ferroviaire.

Ce n’était pas une attaque directe contre Eurostar, mais son partenaire hôtelier, compromis par des malfaiteurs 2.0.
Le résultat ? Près de 93 000 dossiers clients subtilisés. Les données volées incluaient noms, prénoms, adresses e-mail, destinations et historiques de transactions.

Malgré l’annonce, le sujet semblait étouffé.

Peu d’écho dans les médias, et les conséquences semblaient minimales.

Mais depuis quelques semaines, la situation a pris un tour plus sombre : cette base de données est aujourd’hui largement diffusée sur le darknet, avec pas moins de 92 points de partage actifs recensés par le Service veille ZATAZ.
Cette recrudescence interroge : pourquoi un tel engouement des cybercriminels pour des données datant de plusieurs mois ?

Des données vieillissantes, mais toujours exploitables
Les fichiers diffusés, ils auraient été collecté le 18 juin 2024, présentés au format JSON, contiennent près de 92 984 enregistrements.
Malgré leur ancienneté, ces données restent d’une valeur non négligeable pour les malfaiteurs.

Les noms, adresses électroniques et destinations des passagers peuvent être utilisés pour des campagnes de phishing personnalisées.
En simulant des messages d’Eurostar ou de son partenaire hôtelier, les cybercriminels peuvent piéger les victimes en leur soutirant encore plus d’informations sensibles.

Ces données étaient commercialisées à petit prix, attirant ainsi des acheteurs aux intentions variées, qu’ils soient des amateurs ou des groupes organisés. Sauf que sept mois plus tard, 90% des points de diffusions repérés par le Service Veille ZATAZ offrent cette fuite.

A noter que l’analyse comportementale et des pistes de Social Engineering sont possibles avec de telles informations personnelles.
Les historiques de voyages et de transactions permettent de mieux comprendre les habitudes de consommation des clients.
Ces informations sont très prisées pour créer des escroqueries adaptées à chaque individu.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

clinique.jpg
Même si les vols de données se poursuivent en FRANCE on est .. Privilégié lorsque je vois ce qui est volé dans le monde, ou cela tape vraiment dans tout

Cela ne concerne pas la France (Pour l'instant ? :-)
Ex aux ETATS UNIS

Vol de données de la CLINIQUE DE DYSFONCTIONNEMENT ERECTILE (Avec une photo de TRUMP :-)


Ce qui a été volé : Les dossiers/traitements de 916 000 personnes (A priori il y aurait 37 centres de ce genre aux USA)
Là c'est remis sur le marché pour une somme dérisoire car le vol daterait de 2016.

Code : Tout sélectionner

ID client
IP
Sexe
Nom Prénom
Date de naissance
Adresse physique complète (Ville Etat Code postal)
Adresse email
Téléphone
Médicament dont dosage

De quoi alimenter les conversations autour de la dinde de Thanksgiving :-)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : TOP achat du groupe LDLC

par Parisien_entraide »

2024-12-13_145559.jpg

Vol de données chez TOP ACHAT


En fait rien d'étonnant puisque TOP ACHAT fait partie du groupe LDLC
On ne sait pas combien de personnes sont concernées


Ce qui a été volé

Code : Tout sélectionner

Identité (Nom et prénom)
Adresse physique
Adresse mail


Dans le mail adressé à ses clients, Top Achat indique qu’une "partie limitée" des données ont été consultées. mais que les mot de passe ou données bancaires ne sont pas compromises

Top Achat assure que « l’incident a été circonscrit » et que « toutes les mesures ont été prises pour renforcer la protection de nos systèmes d’information ». L’entreprise ne précise pas combien de personnes sont concernées par la fuite des données. Par ailleurs, Top Achat n’indique pas non plus si les autorités compétentes, à savoir la CNIL, ont été prévenues de l’incident.

Dans la logique devrait suivre RueduCommerce, materiel.net, ...
2024-12-13_142259.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : BREITLING.COM

par Parisien_entraide »

Bretiling le vol.jpg

Vol de données du site de montres BREITLING.COM


Bien que les données datent de 2023 (mais mis en vente cette semaine) il y a des informations assez complètes
Cela concerne 30 000 Clients

La particularité, c'est que bien que le site soit à l 'international, il capte les clients du monde entier car il y a des Français dans la liste



Ce qui a été volé

Code : Tout sélectionner

Identité acheteur
Statut (actif ou non)
Identité du magasin
Sté de livraison
Adresse physique
Adresse de livraison
Société de facturation


Le site : https://www.breitling.com
Vente de montres de luxe
Breitling le site.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données de PHARCHITECTURE.FR

par Parisien_entraide »

PH architecutre ce q ui a volé.jpg

Vol de données de PHARCHITECTURE.FR




Il s'agit pour l'instant d'un vol avec ransomware

56 GB de volés, dont plus de 22GB en lien avec les contrats de la sté et ses clients
Le reste concerne les plans principalement, les projets

Les malveillants indiquent tout diffuser si pas de paiement de la rançon



Dans les clients on trouve l' Hôtel MARIOTT, l'hôtel Ambassador, ou par ex le chantier des docks de l'ile Malraux à Strasbourg


Le site https://www.pharchitecture.fr/
Architecte conception, éxécution et chantier
PH architefure.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : Vol de données du site PENNINGHEN.FR

par Parisien_entraide »

Penningehm.jpg


Vol de données du site PENNINGHEN.FR


Ce qui a été volé (le vendeur est l'auteur)
- Photos d'étudiants : 7 875 photos
- Documents étudiants : 5 362 éléments => Cartes d'identité , Passeports , IBAN
- Contrats scolaires et étudiants : 3 713 éléments (contient de nombreuses informations)
- Info base de données : 25 053 étudiants => 2011 à 2024 .
Les CI et passeports bien qu'indiquées ne figurent pas à la vente
Je pense que cela fera l'objet d'une proposition séparée vu que c'est recherché


En dehors des papiers d'identité, en fait il y a quand même l'identité complète des étudiants et pratiquement leur vie..
C'est un ancien du KGB qui fait les formulaires d'admission et de suivi ?

Code : Tout sélectionner

-Date d'inscription
- Identité complète
-Date et lieu de naissance
-Adresse physique
- Adresse mail
-Etat Civil (Dont le "Mademoiselle")
- Sexe
- Situation familiale

- Identité des parents
- Date et lieu de naissance des parents
- Adresse physique des parents
- Adresse mail des parents
- Situation familiales des parents
- Profession des parents

- Personne à prévenir en cas d'urgence

- Des données relatives au statut comme redoublant ou pas, si a fait l'objet d'une bourse ou pas, si il vient d'une classe de terminale ou pas, si il a eu son bac, série, spécialité, mention, autres diplômes
- Autres données dont je n'ai pas la clé


Le site (qui gonfle avec la manip de refus des coockies) https://www.penninghen.fr/
École de direction artistique, de communication et d'architecture intérieure
Au passage les cours sont facturés pour un an de 10 990 € à 15 990 €
Ecode d aret.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : École de Formation
 Psycho Pédagogique (EFPP)

par Parisien_entraide »

Ecole modidé.jpg

Vol de données de l' École de Formation
 Psycho Pédagogique (EFPP)


Ce qui a été volé d'après l'auteur et vendeur

-

Code : Tout sélectionner

 Photos d'étudiants : 2 008 photos
- Documents enseignants : 2 209 éléments => Cartes d'identité Vitale , Carte
- Documents étudiants : 9 475 pièces => Cartes d'identité , Passeports , IBAN, Certificat de scolarité
- Info base de données : 4 796 étudiants => 2020 à 2024 .



Pas trop le temps de détailler, mais les données correspondent à ce qui est décrit



Le site : https://www.efpp.fr/
L'EFPP est une école française proposant une large gamme de formations dans le domaine de la psychopédagogie. Coût de la formation sur 3 ans : 2 616 €
.
Ecole le site.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : EURONATURE.FR

par Parisien_entraide »

Euronature la vente.jpg


Vol de données du site EURONATURE.FR


Ce qui a été volé (Le vendeur est l'auteur du vol)

Code : Tout sélectionner

- Photos d'étudiants : 4 022 photos
- Documents enseignants : 3 549 éléments => Cartes d'identité Vitale , Carte
- Documents étudiants : 12 881 pièces => Cartes d'identité , Passeports , IBAN
- Pédagogique : 4 113 items (cours)
- Info base de données : 4 973 étudiants => 2020 à 2024 + 1626 IBANS. 


Le site : https://www.euronature.fr/
Euronature, l'école qui forme les professionnels de la naturopathie dans toute la France.
(A noter que l'école ferme fin 2024)
Euronature le site.jpg

Dans la liste je n'ai pas trouvé Josiane Pichet (Célèbre pour sa fameuse danse de la forêt :-)

Début des paroles
Je m'appelle Josiane Pichet
Professeure de danse de forêt
J'ai mélangé mes trois passions dans un seul art
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : ENSAE PARIS

par Parisien_entraide »

Ensae site modifié.jpg


Vol de données ENSAE PARIS (En fait c'est sur le site de Palaiseau à l'Ecole Polytechnique)



Le hackeur vendeur indique détenir : Infos base de données : 9551 étudiants + 4179 IBAN.



Dans ce qui apparait

Code : Tout sélectionner

- Identité (Nom prénom)
- Adresse physique
- Numéros de téléphone
- Adresse mail
- IBAN (pour certains)



Le site : https://www.ensae.fr/lecole/presentatio ... nsae-paris
(Il faudrait que je prenne le temps de rechercher mais il semble que l'année dernière, de mémoire, il y avait eu un accès frauduleux
De toutes les façons il y a un accès intranet avec compte Microsoft obligatoire donc...)
Ensae le site.jpg
On a l'exemple type là de nombreux sites avec un "contact" à la ramasse..(lorsqu'il y en a un)
- Un mail foireux avec captcha (tourne en rond chez moi)
- Un téléphone fixe qui ne répond pas le week end (mais en plus il faut prendre un RDV)
- Il y a un support aux élèves avec un fixe et portable.. Pas de réponses et le portable indique que la personne en charge est absente jusqu'en, .. mars 2024 (?)
Bref lundi ils apprendront surement que la vente existe et est clôturée (le tout est vendu 3000$)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : PSYCHO-PRAT.FR

par Parisien_entraide »

Ecole de psy.jpg


Vol de données du site PSYCHO-PRAT.FR



Ce qui a été volé :

Code : Tout sélectionner

- Photos d'étudiants : 1 248 photos
- Documents étudiants : 5 449 articles => Cartes d'identité , Passeports , IBAN
- Pédagogique : 3 212 items (cours)

Info base de données : 4883 étudiants => 2021 à 2025 + 5238 IBAN.


Bien que récupérés, les CI et passeports ne figurent pas à la vente. Comme pour d'autres hacks cela sera sûrement proposé à part vu que c'est très recherché

Là aussi on se demande ce qui passe par la tête, de ceux qui demandent aux étudiants tout un tas de renseignements qui vont au delà d'une inscription et surtout de tout mettre au meme endroit (les pièces d'identité c'est comme pour les paiements cela devrait être stocké à part dans un endroit sécurisé)
Savoir que les cours seront toujours payés du fait des garants semble plus important

Code : Tout sélectionner

Photo
Identité complète
Adresse complète
Mail
Pièces d'identité
Nationalité
IBAN 
Parcours scolaire et vient de tel ou tel établissement
Affiliation sécurité sociale
Code Wi fi 

Code : Tout sélectionner

-  Identité complète des garants (paiement des cours) avec adresse, physique téléphone, mail

- De plus des annotations curieuses  : "Identifiant Covid, "vacciné ou non" et .. Vérification

Le tout est en vente pour 3000$


Le site : https://www.psycho-prat.fr/
Il s'agit d'un établissement d'enseignement supérieur privé, qui forme des psychologues diplômés et polyvalents.
Prix : 7 345 € pour un an.
Là aussi un web mail pourri sans possibilité de coller des PJ
Personne au télephone, et pas de répondeur. C'est pratique pour les hackeurs. Ils mettent en vente le vendredi, mais le temps que cela soit vu etc, l'acheteur a tout le week end pour exploiter les données
Psycho prat le site.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20566
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Vol de données : FACO

par Parisien_entraide »

Faco modifié.jpg


Vol de données du site FACO (Etablissement privé de formation au Droit)



Code : Tout sélectionner

Photos d'étudiants : 1 248 photos
Documents étudiants : 5 449 articles => Cartes d'identité , Passeports , IBAN
Pédagogique : 3 212 items (cours)
Info base de données : 1957 étudiants => 2021 à 2024 + 1000 IBAN.


Je ne met pas le détail mais hormis les garants, c'est à l'identique des autres écoles privées
CI et passeports ne sont pas en vente. Là aussi cela fera surement partie d'une vente à part


Le site https://facoparis.com/
Fondée en 1968 à Paris, école de droit privée proposant une formation de type universitaire en milieu scolaire de droit.
Allant de 6 950 € pour une licence standard en droit (1D à ​​4D) à 15 000 € pour le double diplôme FACO/ISC M2.
"Faco une autre idée de la Fac.". Ca c'est certain que les étudiants vont apprécier
faco le site.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »