Un pirate a mis en ligne une vaste base de données, contenant les enregistrements de coups de fil de passés à plus d’un million de Français. L’annonce a été postée sur un célèbre forum fréquenté par les hackers, le 12 mars 2023, et a été repérée par Julien Métayer, expert en cybersécurité, aussi connu sous le pseudonyme de « Kermit » dans le milieu. Il a pu consulter les fichiers concernés et confirme la présence d’appel passé à des particuliers.
Au-delà des numéros de téléphones, de nombreuses autres informations peuvent être entendues dans les enregistrements, « tels que des identifiants d’authentification », précise Julien Métayer. Un échantillon gratuit de 100 enregistrements était déjà en ligne pour légitimer la fuite. Les concernés ont plus de chance d’être harcelés par des arnaques au cours des prochains mois. Le malfaiteur demandait 3 500 euros en crypto-monnaie pour l’ensemble de la base de données.
Des appels passés pour obtenir des renseignements
L’annonce a été retirée le 13 mars, soit à peine 24h après avoir été publié. Les fuites de fichiers audio sont assez rares sur ces forums. Les dossiers ont probablement été vendus, ou le pirate s’est ravisé.
Julien Metayer a pu établir une liste de sociétés citées dans ces enregistrements : Company 0044, Amazon, Apple Assistance, PlayStation, Banque Postale, Booking.com, Canal+, Clinique, Maison Fleury, Coriolis Telecom, Crédit Agricole, centre monetique Edream, FoliaTeam, Free, G7 Taxi, Ibéria, La Poste, Laboratoire BioGroup, ManoMano, N26, Nickel Banque, Oney Opodo, Orange, OuiGo SNCF, Rakuten, RegloMobile, SFR, SNCF, UPS, Urgence Veterinaire Bordeaux.
Comment une base de données pouvait-elle contenir des appels enregistrés reliés à autant de grands groupes ? Après une enquête de la Banque Postale, il s’agirait d’une fuite de 118412, un service privé de renseignement téléphonique payant. « Leur numéro apparait dans 99 % des cas », nous informe l’expert en cybersécurité. Cette société se charge de fournir des informations téléphoniques sur un particulier ou une entreprise qu’un usager voudrait rapidement contacter.
Ce leak rappelle les dangers des appels enregistrés passés auprès des sociétés. Les victimes ne peuvent malheureusement pas faire grand-chose. Quant aux entreprises, elles peuvent encore informer les clients de la fuite.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
