Dark web : les cartes d’identité de 3000 Français sont en vente
Les cartes d’identité et passeports de 3000 Français viennent d’être mises en vente sur un marché noir du dark web. Le pirate réclame 600 dollars pour chaque document. Les pièces d’identité auraient été récupérées en piratant les bases de données d’hôtels.
Damien Bancal, expert en sécurité informatique du blog Zataz, a découvert 3000 pièces d’identité françaises en vente sur le dark web. Parmi les pièces mises en ventes, on trouve des cartes d’identité ou des passeports. Pour la somme de 600 dollars américains, le pirate propose une photo recto verso d’un de ces documents.
Grâce à ces pièces d’identité, des pirates aguerris peuvent usurper l’identité d’un individu. Il est notamment possible de contracter un prêt voire de commander des articles en ligne avec un paiement différé avec ces documents. C’est pourquoi ces éléments sont vendus à des prix élevés sur des marchés noirs du dark web.
DES CARTES D’IDENTITÉ RÉCUPÉRÉES PAR LE BIAIS D’HÔTELS ?
En scrutant l’arrière plan des photos, Damien Bancal s’est rendu compte que les pièces avaient déjà été mises en vente par une bande de pirates déjà connue. En juin dernier, les pirates avaient déjà diffusé 5000 passeports obtenus par le biais d’hôtels de la République Dominicaine “pour une promotion de leur business”, explique l’expert en cybersécurité.
Après enquête, l’expert affirme que de nombreux hackers s’attaquent aux hôtels pour s’emparer de données personnelles, comme des cartes d’identité. Les complexes hôteliers sont en effet contraints de demander la carte d’identité de leurs visiteurs venus de l’étranger. La carte d’identité permet ainsi de prouver votre nationalité.
Comme l’explique la CNIL (Commission nationale de l’informatique et des libertés de France), “les hôteliers sont tenus de faire remplir et signer par toute personne étrangère, dès son arrivée, une fiche individuelle de police à des fins de prévention des troubles à l’ordre public, d’enquêtes judiciaires et de recherche dans l’intérêt des personnes”. Par contre, l’hôtel ne peut pas faire de copie de votre carte.
Il n’est pas rare que des documents officiels de cet acabit se retrouvent en vente sur des marchés du dark web. Début septembre, une base de données contenant les informations personnelles de 39 millions de Français est apparue sur une plateforme. On y trouvait les noms, prénoms, adresses postales, numéros de téléphones et adresses électroniques des victimes. Ces données permettraient à des pirates aguerris de déployer des campagnes de phishing (hameçonnage) efficaces.
Source : Zataz