Durant les fêtes de fin d'année, des pirates informatiques se sont partagés des données volées dans une opération baptisée "Free Leaksmas".

Le Service veille a suivi, durant les fêtes de fin d'année, une action "marketing" lancée par un forum de pirates informatiques connu sur le web pour diffuser des données volées [données souvent anciennes]. Cette action de marketing de la malveillance a eu pour but de promouvoir les services payants de ce forums de hackers.

Pour ce faire, les malveillants devaient diffuser des bases de données, normalement vendues, gratuitement. Une promo de Noël baptisée "Free LeakMas" jouant sur les mots Free, Leak, et Chrismas : Fuite gratuite pour Noël.

Même si les "cadeaux" étaient vieux, certains datant de plus de 2 ans, cela restaient de la fuite de données personnelles.

Le Service veille ZATAZ a pu constater, par exemple, 70 millions de données différentes comprenant : adresses électroniques, mots de passe, comptes bancaires, numéros de téléphone, Etc.

Les informations maltraitées provenaient d'entreprises et de particuliers basaient en France, États-Unis, Italie, Russie, Suisse, Etc.

Peu de fuite, mais le mal est fait !

7 bases de données ont été diffusées du 24 décembre 2023 au 8 janvier 2024.

Movistar Pérou [22 millions de données]

Minister Irakien

Join Piggy [1,4 million de données]

Mobbiz France [1,5 million de données]

Citi Banamex Bank [2,6 millions de données]

ProSushi [160.000 données]

Adresses électroniques du FBI [très vieille fuite]

42 autres petites bases de données ont été diffusées sous forme de pack. Peu de fuites cadeaux donc, preuve que les pirates sont aussi radins et plus à même de s'intéresser à l'argent que peut rapporter leurs fuites.

A noter que les abonnés aux services veilles ZATAZ avaient été alertés en 2023, des fuites concernant les entreprises offertes fin décembre par les pirates.