ZATAZ révèle la compromission d’un fichier contenant plus de 20 000 adresses mail, 19 000 numéros de téléphone et des centaines de domaines bretons, concentrés dans le Morbihan, notamment autour de Vannes, Lorient et Auray, soulignant l’urgence d’une alerte locale face à un potentiel ciblage massif.« Mais qu’est-ce-que c’est que ce truc ? » Voilà la phrase qui m’est apparu lors de la découverte d’une conversation pirate concernant un fichier « anonyme ». Le pirate informatique, un grand classique, vante une extraction de données (il ne dit pas où, ni quand) afin de valoriser son business malveillant. Il commercialise des bases de données extirpées aux quatre coins du web.
Alors que notre énergumène « causait » à sa communauté dans un espace privé, une erreur de sa part. Un lien vers Gofiles, un espace de stockage. Il va retirer manumilitary cet accès qui, semble-t-il, n’avait pas à être diffusé de la sorte. Cela tend à penser que le fichier en question était en cours de vente.
Par je ne sais quel hasard du clic… j’ai cliqué. Bilan, un fichier inédit comprenant plus de 20 000 adresses mail uniques, 18 990 numéros de téléphone distincts, ainsi qu’un éventail de plus de 600 domaines différents, dont les dix premiers représentent plus de la moitié des occurrences. Les dix principaux domaines utilisés sont : gmail.com (3 416), orange.fr (2 033), hotmail.fr (1 533), yahoo.fr (1 225), laposte.net (807), wanadoo.fr (627), free.fr (613), outlook.com (207), live.fr (166) et sfr.fr (148). Jusqu’ici, rien de nouveau sous la voile de Surcouf. Sauf que…
80 % des adresses mails sont bretonnes, avec une présence écrasante de @gmail.com, @orange.fr et @hotmail.fr.
Géographie de la fuite : la Bretagne sud en ligne de mireL’analyse du fichier révèle une concentration géographique marquée. Le fichier comprend des identités, des villes, des téléphones. La Bretagne sud domine largement, avec un focus particulier sur le Morbihan (département 56), notamment autour des pôles de Vannes, Lorient et Auray. Des villes telles qu’Auray, Pluvigner, Grandchamp, Carnac, Locmariaquer ou Baden y apparaissent de manière récurrente. Les domaines liés à des mairies, associations, services jeunesse et collectivités y sont omniprésents, ce qui confirme la prédominance régionale (Aucune source disponible de la provenance de ce fichier. Mon expérience dans le domaine territorial me fait penser à un fichier d’un office de tourisme).
Hormis quelques occurrences en Ille‑et‑Vilaine (Rennes) et quelques adresses étrangères (Pays‑Bas, Royaume‑Uni, Belgique), la fuite reste focalisée sur le sud du Morbihan, en zone littorale, avec très peu d’entrées hors de Bretagne. Cette configuration géographique signale une fuite de données à forte coloration locale, concernée par les infrastructures publiques et associatives.
La présence de près de 19 000 numéros de téléphone, fixes, mobiles, internationaux, dans tous formats, démontre l’ampleur du fichier. Les données compilées, en particulier issues d’institutions publiques ou associatives, offrent un potentiel de ciblage particulièrement redoutable pour des campagnes d’hameçonnage, d’usurpation d’identité ou d’arnaques ciblées.La Bretagne Sud ressort de façon très nette, avec une concentration incroyable de villes et domaines du Morbihan, du Finistère et de la région de Vannes/Lorient.
Face à cette situation, ZATAZ rappelle l’importance d’alerter localement les collectivités et associations concernées : prévenir la diffusion de données, inciter au renforcement des systèmes de sécurité et de surveillance, et sensibiliser les utilisateurs finaux. Dans ce cas, alerter, c’est protéger. Le CTI de ZATAZ est à votre service !
merci à ZATAZ
