Nous entendons régulièrement parler des politiques de confidentialité des marques, liées à l’utilisation de nos données personnelles. Pourtant, il est difficile de comprendre réellement comment une cyberattaque, souvent synonyme de vol de données, peut nous nuire individuellement. Aujourd’hui, le Service Veille Zataz en fait la démonstration parfaite. En effet, l’entreprise a découvert une liste répertoriant les données personnelles de 1,4 millions de français, clients dans 208 sites ecommerce différents. Des données obtenues illégalement et vendues entre 2€ et 4€.

C’est une liste pirate majeure que vient de découvrir Zataz. Le site a mis la main sur une liste gigantesque, qui permet aux professionnels de faire leur marché en achetant des données personnelles, pour pouvoir les réutiliser par la suite. Sur cette liste, une entreprise peut récolter de nombreuses informations sur les personnes concernées, notamment : leur identité, leur adresse e-mail, leur adresse postale, leur numéro de téléphone. Bref autant de données que les pirates auront pu voler.

En dévoilant publiquement cette liste, Zataz nous permet de mieux comprendre comment nos données personnelles peuvent être utilisées et la valeur monétaire qu’elles peuvent avoir. Les géants du commerce sont prêts à investir de grosses sommes d’argent pour récolter un certain nombre de données. En démantelant ce black market, Zataz permet aussi de faire mourir cette liste.

Il semblerait que le service des pirates soit plutôt bien rodé. Les tentatives de phishing ou hameçonnage, technique qui consiste à berner l’utilisateur en usurpant l’identité d’un tiers de confiance, sont très répandues sur le web. C’est d’ailleurs de cette manière qu’ont procédé les pirates. Même si Gmail promet de bloquer 99,9% du phishing grâce à l’intelligence artificielle, il y a encore un peu de progrès. Des clients de plusieurs marques sont présents sur ce fichier. 49 000 viennent de chez Zalando, 56 000 de chez Spartoo, 95 000 sont clients chez Private Sport Shop. La liste complète (et bien longue) est à retrouver sur le site de Zataz.