Actualité

ZATAZ » Près de 203 000 données client d’un concessionnaire du Nord de la France mises aux enchères sur le darknet

Une annonce clandestine propose 202 864 fiches détaillées de clients d’un concessionnaire français. ZATAZ a repéré l’offre et alerté à la fois l’entreprise visée et le CSIRT des Hauts-de-France, mais garde le nom de la société confidentiel tant qu’elle n’a pas officiellement réagi.

Rejoignez-nous sur vos réseaux sociaux

Aucun spam. Désinscription en un clic. Votre vie privée est respectée.

 

Dénichée fin mai sur un forum fermé, l’annonce met en circulation un extrait JSON où figure, pour une trentaine de personnes, l’identifiant interne, la civilité, le nom complet, le numéro de téléphone mobile, l’adresse courriel décomposée en alias et domaine, le code postal, la ville et un indicateur de consentement RGPD. Le vendeur, pseudonyme tiré d’un jeu vidéo, affirme détenir 202 864 entrées semblables et ne transiger qu’en bitcoin, ether ou monero. Aucun tarif fixe : les acheteurs transmettent leurs offres directement via messagerie chiffrée.

L’annonce analysée par ZATAZ

Repéré aux petites heures du 29 mai 2025, l’équipe du Service Veille ZATAZ a remarqué une infrastructure du forum pirate assez classique, protégée par un service d’escrow et un accès par réseau onion. Il permet aux vendeurs de poster des « samples » pour prouver l’authenticité des bases proposées. Celui-ci reprend une pratique devenue standard : joindre un fichier léger, vérifiable, mais suffisamment parlant pour attester de la fraîcheur des données. L’extrait mentionne des inscriptions datées de 2023 et 2024, ce qui laisse présager des coordonnées toujours actives. La moindre campagne d’hameçonnage pourrait ainsi se présenter sous forme de rappel constructeur ou d’offre de financement lié à l’achat récent d’un véhicule.

« Un nom, un téléphone et une adresse suffisent à rendre crédible la plupart des arnaques ciblées. »

ZATAZ, fidèle à sa politique de divulgation responsable via son Protocole d’Alerte ZATAZ, a immédiatement prévenu les responsables de l’entreprise et transmis l’alerte aux enquêteurs du CSIRT Hauts-de-France. Par mesure de précaution, ZATAZ s’abstient de publier la moindre entrée nominative et tait l’identité du concessionnaire : révéler son nom sans qu’il ait eu le temps d’évaluer la situation aurait, selon la rédaction, augmenté le risque pour les clients concernés.

Les risques pour 202 864 clients

Le lot en question offre la combinaison idéale pour les fraudeurs : civilité, nom, numéro de mobile et adresse courriel. Cette granularité alimente trois vecteurs d’attaque. D’abord, le phishing contextualisé : message prétendument envoyé par le service après-vente, invitation à régler une taxe d’immatriculation, ou faux rendez-vous de contrôle technique. Ensuite, l’usurpation d’identité légère, exploitée pour louer un véhicule ou souscrire un crédit à la consommation avec un minimum de vérifications. Enfin, la menace du SIM-swap : en réaffectant la ligne chez un autre opérateur, l’attaquant peut intercepter les codes d’authentification à deux facteurs.

« Lorsque les données sortent, la question n’est plus de savoir si elles seront réutilisées, mais quand et par qui. », Service veille ZATAZ

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

Aucun élément technique fiable ne permet pour l’instant d’établir comment la base a fuité : intrusion, négligence interne, sous-traitant imprudent ? Pour le moment, ZATAZ se contente de rappeler l’ampleur du phénomène dictée par la CNIL, il y a peu : en 2024, plus de 60 % des violations signalées en France venaient de PME et d’ETI sous-estimant la protection de leurs données clients.

La temporalité joue contre la victime : chaque heure de disponibilité sur le darknet augmente la probabilité de copies. C’est la raison pour laquelle les experts de la réponse à incident prônent une approche en deux temps : contenir la fuite, puis communiquer de façon transparente pour restaurer la confiance.

L’affaire met aussi en évidence l’évolution du marché noir, où les vendeurs adoptent désormais les codes commerciaux classiques : support client, FAQ technique, promesse de « vente unique ». Sans contrôle indépendant, l’acheteur n’a pourtant aucune garantie d’exclusivité; une fois le fichier téléchargé, rien n’empêche le revendeur de multiplier les cessions ou de publier l’archive en accès libre pour muscler sa réputation.

Parallèlement, les plateformes d’échange de cryptomonnaies resserrent les conditions d’usage des coins axés sur la confidentialité, monero en tête. Cette restriction complique le blanchiment mais ne l’annule pas. Il est même étonnant de lire que ce pirate accepte encore les Bitcoin et Monero : l’annonce visée accepte aussi bitcoin et ether, deux devises dont les flux restent traçables avec les outils blockchain actuels. Le pirate a-t-il déjà créé des wallets « jetables » et à des conversions successives via des services de « mixing » pour brouiller les pistes ?

En attendant d’éventuels éclaircissements officiels, l’épisode rappelle le rôle crucial des cellules de veille comme ZATAZ : débusquer les offres illicites, alerter les cibles et documenter le marché souterrain sans ajouter aux dommages. Que l’entreprise réponde ou non, le chronomètre est enclenché : plus de deux cent mille clients ignorent encore que leurs données circulent; pour eux, la vigilance devient la seule parade immédiate.

Rejoignez-nous sur vos réseaux sociaux

Aucun spam. Désinscription en un clic. Votre vie privée est respectée.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4499 posts and counting. See all posts by artia13