Cybersécurité : Une géante firme française de billetterie victime d’une cyberattaque

FRANCE VICTIME D'UNE CYBERATTAQUE PAR UNE PLATEFORME APPELEE L'AMAZON DE CYBERCRIMINALITE

High tech

Une torride cyberattaque pèse difficilement sur une géante firme de la billetterie en France. Après avoir été touché par une vaste fuite de données, cette entreprise a découvert près de 6 millions de données personnelles concernant des Français sur une plateforme criminelle.

Connue sous l’appellation de « L’Amazon de cybercriminalité », ce site a été l’endroit où les données personnelles des populations françaises dérobées ont été mises en vente. Selon un chercheur professionnel, ce Sirius, la société française qui propose un logiciel de billetterie massivement utilisé par les théâtres, les opéras, ou les festivals, qui aurait été victime d’une offensive informatique.

Une attaque contre la maison-mère en question

Selon le chercheur SaxX, les données auraient été obtenues en piratant « Le site même de l’entreprise » Sirius, dont le logiciel est exploité par plus de 400 salles de spectacles en France. Dans sa publication, l’expert a précisé que les informations auraient également pu être volées dans le cadre d’une campagne de scraping.

En effet, cette méthode permet de collecter en masse des données publiques grâce à des programmes automatisés. Elle est largement utilisée par les agences publicitaires et de marketing. Ces ensembles de données permettent aux annonceurs de rendre leurs campagnes publicitaires plus précises. Malheureusement, le scraping est aussi exploité par les cybercriminels, qui sont avides de données personnelles.

La commercialisation des données

Toujours dans sa note publiée, le professionnel de l’informatique a laissé apparaître que les données volées ont ensuite été mises en vente sur une plateforme appelée « l’Amazon de la cybercriminalité ». Avant d’ajouter qu’il s’agit bel et bien de BreachForms, dont la dernière itération a été mise en ligne depuis le mois dernier.

Pour rappel, après avoir dérobé la base de données, les cybercriminels l’ont vendue à 2.000 dollars sur le forum, soit un montant de 1.228.555 Francs CFA. Quant à selon France Verif, les informations épinglées, l’on trouve les prénoms, les noms, les adresses mail, les adresses physiques (code postal, ville, pays), le numéro de téléphone mobile / numéro fixe et la raison sociale. Ces données peuvent être utilisées pour orchestrer des attaques phishing personnalisées ou réaliser des tentatives d’usurpation d’identité, une menace qui touche 400 000 personnes chaque année en France.