Introduction

Il y a quelques mois, DemandScience, une entreprise spécialisée dans la collecte et la vente de données à des fins publicitaires, a été la cible d'une cyberattaque majeure. Anciennement connue sous le nom de Pure Incubation, cette société épluche diverses sources publiques pour rassembler des informations commerciales.

Les données collectées

Les données collectées comprennent des noms complets, adresses physiques, adresses e-mail, numéros de téléphone, ainsi que des titres et fonctions professionnelles. De plus, des profils sur les réseaux sociaux tels que Facebook, LinkedIn et Instagram ont également été collectés. Ces informations, précieuses pour les marketeurs, sont souvent utilisées pour concevoir des campagnes publicitaires ciblées. Il va sans dire que la quantité et la variété des données obtenues les rendent très attractives pour les professionnels du marketing.

Une faille détonante : 183 millions de données volées

En février dernier, un hacker connu sous le nom de KryptonZambie a révélé avoir infiltré les systèmes de DemandScience. Lors de son intrusion, il a réussi à exfiltrer un impressionnant total de 183 millions d'enregistrements de données ! Peu après, il a mis cette mine d'informations en vente sur BreachForums, une plateforme renommée pour les cybercriminels. Finalement, quelques mois après l'incident, KryptonZambie a proposé le répertoire à la vente pour une poignée de dollars.

Vérification des données par des experts

Troy Hunt, expert en sécurité et créateur du site Have I Been Pwned, a confirmé la véracité des informations partagées sur cette plateforme. Il a ainsi révélé que près de 122 millions d'adresses e-mail étaient authentiques. Cette situation soulève une alerte importante : les adresses e-mail associées à des informations d'identité peuvent être détournées pour des attaques de phishing ou encore des tentatives d'usurpation d'identité.

Des informations potentiellement obsolètes

DemandScience a officiellement reconnu que les données compromises provenaient bien de ses propres répertoires, mais a également précisé que ces informations n'étaient pas issues de ses systèmes opérationnels actuels. Selon l'entreprise, « les données divulguées proviennent d'un système qui a été mis hors service depuis environ deux ans ». Une enquête interne a confirmé que « aucun de nos systèmes opérationnels actuels n'a été exploité » durant l'attaque. Par conséquent, certaines données consultées par Troy Hunt pourraient être obsolètes, mais elles restent préoccupantes car elles peuvent être décontextualisées et utilisées à des fins malveillantes.

Conclusion et recommandations

Il est essentiel de surveiller les fuites de données, car les hackers continuent de croître en audace et en capacité. Chaque individu doit prendre des précautions en matière de sécurité en ligne et se renseigner sur les moyens de protéger ses informations personnelles. Pour vérifier si vos données ont été compromises, le site Have I Been Pwned demeure un outil précieux.

🛡️ Ne laissez pas votre sécurité en ligne au hasard ! Suivez notre couverture pour rester informé des dernières actualités sur les cyberattaques et apprenez à protéger vos données personnelles.