Un pirate a mis en ligne un million de données de cartes bancaires, dont plus de 46 000 françaises, incluant numéros et code de validation CVV. Proposées gratuitement, elles constituent un échantillon pour faire la promotion de sa boutique en ligne frauduleuse.

Le marketing et le geste commercial ne sont pas uniquement du ressort des commerçants. C'est également le cas pour les pirates dont un en particulier qui joue la carte de l'originalité en proposant gratuitement... des données de cartes bancaires. Habituellement vendues sur le dark web, plus d'un million d'entre elles ont ainsi été mises en ligne et offertes, parmi lesquelles plus de 46 000 d'origine française. « J’ai pu constater les 16 chiffres des CB, les dates de validité, le CVV (le code inscrit derrière la carte bancaire), ainsi que l’adresse postale, l’adresse électronique, l’identité du propriétaire de la carte bancaire », a annoncé Damien Bancal, expert en cybersécurité et créateur du site spécialisé Zataz.

Ces données bancaires semblent être valides, les dates des cartes dont elles sont issues ayant une fin de validité comprise en 2021 et 2027. Mais le hack de données remontant entre 2018 et 2019, il est fort probable que de nombreuses données ne soient plus valides, les cartes ayant pu/dû être désactivées et mises hors d'usage par les propriétaires et établissements bancaires.

2,6 millions de données volées vendues

Le pirate à l'origine de cette opération coup de poing est « très connu dans le milieu des fraudeurs de cartes bancaires », selon Damien bancal. Outre la France, les données de cartes bancaires sont issues de nombreux autres pays comme les Etats-Unis, l'Italie, le Maroc... Le cyberattaquant se sert manifestement de cette « promotion » pour faire la publicité de sa boutique en ligne frauduleuse qui contiendrait plus de 2,6 millions de données volées et pas seulement bancaires mais aussi par exemple de sécurité sociale. Des données qui, elles, sont vendues environ 6 dollars pièce.