Selon CyberNews (relayé par 01net), une base de données géante contenant jusqu’à 45 millions d’enregistrements de citoyens français a été laissée en libre accès sur Internet avant d’être mise hors ligne par l’hébergeur.
Les données exposées incluent des coordonnées personnelles, des informations bancaires (IBAN), des immatriculations de véhicules, des données d’assurance et des fiches de santé, ainsi que des informations issues de procédures KYC.
Elles proviennent de cinq sources distinctes: registres électoraux, dossiers de professionnels de santé, systèmes de CRM, fichiers financiers et répertoires d’assurance. L’ensemble a été agrégé par une entité unique décrite comme « un courtier en données ou un collecteur criminel », puis stocké sur un serveur cloud non protégé hébergé en France. La durée d’exposition est indéterminée, et l’hébergeur a retiré l’accès après notification par CyberNews.
Les chercheurs soulignent que ce mélange de données permet de dresser un portrait-robot complet de nombreux Français et peut alimenter des campagnes de phishing ciblé 🎯, des fraudes financières ou encore l’infiltration d’entreprises ou de ministères.
Indicateurs et techniques:
- IOCs: non communiqués
- TTPs: exposition d’une base sur serveur cloud non sécurisé, agrégation de fuites multiples, recoupement d’identités, phishing ciblé, fraudes financières, infiltration d’organisations.
Il s’agit d’un article de presse spécialisé visant à informer de la découverte et de la mise hors ligne d’une base exposée, ainsi que des risques découlant de cette fuite.
🔗 Source originale : https://www.01net.com/actualites/nouvelle-fuite-massive-45-millions-donnees-francaises-exposees-internet.html