Forum général.général donnée personnelles fuitées, à qui le signaler ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
2
2
mai
2016

Bonjour,

j'ai reçu un spam samedi avec une fausse confirmation d'achat et une pièce jointe qui « explique les détails du payement » avec bien évidemment un .zip contenant lui même un exécutable Windows.

Jusqu'ici rien de nouveau, sauf que dans le message d'un français très approximatif (ça sent la traduction automatique), il y a une véritable (ancienne) adresse et un véritable (ancien) numéro de téléphone. Du coup il y a forcément une base de données qui a fuité quelque part, cette adresse n'ayant été utilisée que pour des achats en ligne auprès de fournisseurs connus. C'est aussi inquiétant car s'ils ont adresse et numéro de tél, ils ont peut-être des informations plus importantes.

Existe-t-il un site ou organisme pour rapporter ce genre de chose ? Parce que l'utilisation de données personnelles doit faire tomber plus d'une personne dans le panneau, et aussi parce que si une base de données à fuité quelque part, soit ça veut dire que l'organisme qui la gère ne s'en est pas rendu compte, ou qu'il s'en est rendu compte mais n'a pas fait d'annonce à ce sujet.

Merci

  • # Cryptolocker !

    Posté par  (site web personnel) . Évalué à -6.

    Cryptolocker !

    Informez-vous et informez par solidarité les utilisateurs du Windows de Microsoft ou Mac OS de Apple à propos du dévastateur Cryptolocker !

    Il semblerait également qu'une version dont seront également concernés les serveur GNU/Linux exploite l'une des nombreuses faille de sécurité de WordPress…

    Have i been pwned ?

    En effet, les brigands sévissent de plus en plus sur le web alors que nous sommes par ailleurs de plus en plus souvent amenés à créer des comptes sur tel ou tel site web en renseignant adresse de courrier électronique et mot de passe. Si l'un de ces sites devait être compromis, vous devez considérer que les brigands connaissent alors le mot de passe que vous avez associé à votre adresse de courrier électronique utiliser pour votre compte sur ce site-web, ainsi que les autres données vous concernant que vous auriez renseignés pour ce compte (adresse postale, numéro de compte en banque ou de carte de crédit, etc.).

    Comment savoir ?

    Dirigez vous sur le site web ';--have i been pwned?*, saisissez votre adresse de courriel (“e-mail adress” en anglais) et cliquez sur pwned?

    • : Je n'ai pas entièrement confiance dans un quelconque site web qui me demande mon adresse de courriel. Néanmoins ce site semble être géré par un développeur sécurité de Microsoft avec a priori pignon sur rue. Il a donc l'air raisonnablement de confiance.
  • # Maîtrise des logiciels installés et des mises à jour ?

    Posté par  (site web personnel) . Évalué à -2.

    En lien également la discussion suivante :
    Maîtrise des logiciels installés et des mises à jour ?

  • # s/spam/dridex/

    Posté par  . Évalué à 1.

    C'est pas du spam simple c'est du malware bancaire type dridex. Rien de nouveau, sauf pour toi apparemment.
    3 choses à faire dans ce cas.
    Tu balances le contenu sur:
    * malwr.com
    * hybrid-analysis.com
    Tu signales via spamcop avec le commentaire qui convient.

    Pour l'origine des données, c'est malheureusement difficile de savoir sans adresse distinctive.
    De plus, c'est pas forcément une "base de données": T'auras toujours des entreprises sous un certain OS pourri avec badlook machin pour recevoir les confirmations de commandes et/ou un password webmail se faire exploiter leurs emails.

    • [^] # Re: s/spam/dridex/

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      C'est pas du spam simple c'est du malware bancaire type dridex. Rien de nouveau, sauf pour toi apparemment.

      Non, je n'ai pas parlé de documents Word ni de macros.

      Tu balances le contenu sur:
      * malwr.com
      * hybrid-analysis.com
      Tu signales via spamcop avec le commentaire qui convient.

      Merci pour les liens, je vais jeter un œil.

    • [^] # Re: s/spam/dridex/

      Posté par  . Évalué à 1. Dernière modification le 05 mai 2016 à 10:05.

      De plus, c'est pas forcément une "base de données": T'auras toujours des entreprises sous un certain OS pourri avec badlook machin pour recevoir les confirmations de commandes et/ou un password webmail se faire exploiter leurs emails.

      Ah, si on a Windows on a forcément une passoire d'un point de vue sécurité ? Source ?

      Par ailleurs, je rappelle que Windows n'utilise pas OpenSSL.

      Poutre, paille, tout ça…

      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

  • # nul part

    Posté par  . Évalué à 3.

    À mon avis, personne n'est compétent pour ça, à part porter plainte (bonne chance), tu ne peux rien faire.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.