Une boutique du black market vend plus de 500000 Français

Une boutique du black market propose d’acquérir plusieurs millions de données appartenant à des Français vendus quelques euros pièce. Des informations piratées provenant d’une centaine d’importantes cyberboutiques.

Une boutique du black market vend des centaines de milliers de Français ! Je vous parle souvent du black market, de ces espaces de ventes en ligne proposant pour certains de la drogue, pour d’autres des faux papiers, pour certains des armes. Aujourd’hui, je vais vous parler d’une boutique, d’un shop comme le veut le jargon local, proposant pas moins de 550 000 français à l’achat. Des internautes trouvés dans des piratages de sites web ou via des phishings efficaces. La boutique, que je ne nommerai pas pour des questions évidentes de confidentialité, sera baptisée dans cet article “9241”. En vente, des centaines de milliers de logs, les vôtres peut-être !

Une boutique du blackmarket aux milliers de possibilités malveillantes

Le shop 9241 est caché dans le darknet. Pour y accéder, une adresse en .onion et utiliser TOR pour s’y connecter. Une fois sur place, une inscription vous réclame des identifiants de connexion, ainsi qu’une double authentification. Bref, mieux sécurisé que certaines boutiques/banques ayant pignon sur web. Une fois dans l’enceinte numérique de 9241, l’enfer de Dante peut s’abattre sur plus de 550 000 français. Le site indique posséder plus de 1 700 acheteurs. Des darknautes (utilisateurs malveillants du darknet, darknet qui pour rappel n’a rien d’illicite, NDR) qui viennent acquérir des informations sur des internautes Français piratés. Par exemples, 350 mails tirés de clients de l’entreprise Marionnaud, 2000 de chez TripAdvisor ou encore 21 000 mails CDiscount ou 21 000 de chez Rue du Commerce. Seulement, ces darknautes ne viennent pas chercher que des adresses pouvant être exploitées dans des phishings et autres arnaques.

Boutique du black market : Vous recherchez un Lillois, un Marseillais, un strasbourgeois amateur de LDLC ? Ne quittez pas !

Plus de 550 000 logs tirés de 140 commerces en ligne et sites Français/Francophones sont proposés par cette boutique du blackmarket. Vous trouverez d’ailleurs la liste complète proposée par le shop 9241 en bas de cet article. Le portail malveillant propose un moteur de recherche riche de données piratées.

Les darknautes recherchent des informations “volées” à des clients de chez Auchan ? Pas de problème. Le site vous propose les logs de clients dédiés. 140 sites, boutiques, réseaux sociaux dans la liste. Parmi les autres options du site, des actions plus poussées comme le choix de la ville, de la région, du mail concernant les informations que les pirates recherchent. Par exemple, en sélectionnant la ville d’Antibes (06004), près de 20 possibilités.

Système bien rodé !

Le système est bien rodé. 9241 affiche le type de données vendues, chez quel opérateur se trouve la victime, le prénom de la victime, la date d’intégration de son log, le bonus la concernant (cartes bancaires, …), si l’accès au compte mail de la victime est possible, le nom du vendeur et le prix de ce log. Dans le cas du “shop” 9241, chaque log se veut unique et jamais exploité. 4€ pièce le log ! 9241 en propose plus de 500000 !

Des bonus qui affichent la couleur

Chaque log proposée par cette boutique du black market, une fois acquis, possède des données sensibles, privées comme l’adresse postale de la victime, son téléphone, son mail, ses données bancaires (numéro de cb, compte Paypal, chèque cadeau …).

Ensuite, cette boutique propose des bonus : “Carte bleue, Mastercard, carte CDiscount” ; “Carte Cofinoga” ; “Conf+ crédit” ou encore “Lafayette prestige” ; “Fnac American express” … Comment autant de données ? Le phishing semble être la principale source d’acquisition. Des piratages de sites web peaufinent cette base de données malveillantes. Cette boutique vend d’ailleurs des accès complets à des boutiques. Les tarifs ? 2000€ pour “un site de e-commerce aux millions de clients” ; “Accès admin a un site de vente de montre d’une marque hype du moment + SQL” pour 110€ ou encore “Extranet d’un gros groupe en rapport avec des chèques“. Une dernière proposition commercialisée 40€. “Toutes les ventes sont uniques, indique la boutique. Tous les produits proposés sont frais et de qualités.” Les paiements se font en cryptomonnaie : bitcoin, Ethereum, Litecoin.

Les sites dont les clients sont vendus comme de la viande

Impossible de savoir quel site a eu sa base de données piratée. Impossible de savoir quels sont les clients de ces espaces web victimes de phishing. Choses est certaines, ils sont tous dans ce big data pirate : ADFOC, ADOPTEUNMEC, ALINEA, ALLOCINE, ALLOPNEU, ALLORESTO, ALLTRICKS, AUCHAN DRIVE, AVENUE DES JEUX, BACK MARKET, BAZAR CHIC, BEAUTE PRIVEE, BOULANGER, BOUYGUES TELECOM, BRANDALLEY, BRICO PRIVE, BULK CUP, CADEAU-MAESTRO, CAMIF, CDISCOUNT, CENTRALE PNEUS, CHAUFFEUR-PRIVEE, CHAUSPORT, CHIC-TIME, CHRONO24, CITADIUM, CONFORAMA, CUIR-CITY, CULTURA, DARTY, DELAMAISON, DELIVROO, DEMARQ-ONLINE, DIMIPRO, DIOR, DIXIGO, DOGBUDDY, EASYLOUNGE, ELECTRO DEPOT, EXPEDIA, FAKELOGS, FERZ, FITADIUM, FNAC, FREE.FR, GALERIE LAFAYETTE, GEANT CASINO, GEMO, GREEN WEEZ, GROS BILL, GROUPON, HBONOW, HISTOIRE D’OR, INFINIE PASSION, INSTAGRAM, JARDILAND, JE GERE MACARTE NAVIGO.

Le phishing semble être l’un des premiers vecteurs de collecte. KAYAK, KELBILLET, KIABI, LA CAMERA EMBARQUEE, LA FOURCHETTE, LA HALLE, LA REDOUTE, LASTMINUTE, LDLC, L’HOMME MODERNE, LIGHTINTHEBOX, LOWES, MACWAY, MAGINEA, MAISONS DU MONDE, MANOMANO, MARIONNAUD, MATERIEL.NET, MCDONALDS, MICHAEL KORS, MILPEAU, MISS NUMERIQUE, MISTER-AUTO, MISTER GOOD DEAL, MISTER SMOKE, MODZ, MONDIAL RELAY, MONTRES AND CO, MYCANAL, ONEY, ORANGE, ORIGINE-PARFUMS, OSCARO, OXYBUL, PARFUM MOINS CHER, PAYPAL, PEARL, POKEMONGO, PRENIUM-PC, PRICE MINISTER, PRIVATE SPORT SHOP, PRIZEE, RAFFAELLO-NETWORK, RICAUD, RUE DU COMMERCE, SARENZA, SENSISEEDS, SEPHORA, SMARTBOX, SMS DISTRIBUTION, SNOW LEADER, SON-VIDEO, SPARTOO, SPEEDWAY, SPORT-DIFFUSION, SPORT POSITION, SPOTIFY, SSENSE, STUDIO SPORT, TICKETBIS, TOPACHAT, TREND-CORNER, TRIPADVISOR, TSUISSES, TUMBLR, UBALDI, VENTE-DU-DIABLE, VENTE-PRIVEE, VENTE-UNIQUE, VESTIAIRE COLLECTIVE, VIAGOGO, VICTORIASSECRET, VILLATECH, VINTED, VOYAGES-SNCF, VPCBOOST, WEB DEAL AUTO, WEBDISTRIB, WHISKY, WISH, ZALANDO, ZEPASS.

A noter que ZATAZ vous propose un service de veille concernant la surveillance de vos données privées. Pour en savoir plus, direction notre page dédiée.
  1. CAMPSERVEUX Reply

    Bonjour
    J’ai eu l’occasion de vous rencontrer lors de votre intervention il y a quelques années à l’AFCDP;
    Dans le cadre de votre alerte actuelle sur la vente de données, pourrions vous nous donner l’adresse du site qui vend ou nous indiquer si des adresses @cci-paris-idf.fr sont commercialisées
    Par avance merci, c’est pour notre RSSI
    O Campserveux
    CIL

  2. Martin Reply

    Bonjour,
    Pensez-vous qu’il soit utile de changer nos identifiants et MP sur les sites qui nous concernent ou est-il de toutes façons trop tard ?
    La plupart de ces 140 sites ont-ils été piratés pour récupérer les données de leurs clients ou les éléments piratés proviennent-ils principalement de phishing, comme vous semblez le dire ? En quel cas, si nous sommes certains de ne pas nous être fait avoir par ces tentatives de récupération de coordonnées bancaires ou autre, nous ne serions pas touchés ?
    Des sites comme Paypal, par exemple, sont je suppose blindés au niveau sécurité et les fuites de coordonnées ne peuvent-elles pas provenir que de tentatives de phishing ? A moins que je ne me trompe car je ne comprends pas grand chose à tout cela…
    Merci pour votre réponse et merci pour votre précieux article car je n’ai pas trouvé d’autres sites qui répertoriait les sites piratés.
    Cordialement

    • Damien Bancal Reply

      Bonjour,
      Il est conseillé de changer ses mots de passe. La grande majorité des informations de ce site pirate ont été collectées par phishing, d’autres par piratage. Dans le doute, modifier vos identifiants. Et n’oubliez pas d’utiliser la double authentification quand cela est possible.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire