Ce sont potentiellement des millions d’informations personnelles de Français qui ont été mises en ligne ces derniers jours. Comme le révèle la cellule du «Vrai ou Faux» de Franceinfo, alertée par les élèves d’un collège d’Essonne, un site internet fonctionnant avec un moteur de recherche a été mis en ligne début juin et met à disposition des millions de données confidentielles. Intitulé «Searcher», il regroupe aussi bien des noms, des prénoms et des dates de naissance que des informations beaucoup plus sensibles.
Il peut s’agir de numéros de passeport, d’adresses postales, d’IBAN, de plaques d’immatriculation, de numéros de Sécurité sociale, de rendez-vous médicaux ou encore du nombre d’enfants que compte une famille. Nos confrères ont également mis au jour des données liées à des personnalités publiques et même des fonctionnaires censés être protégés par l’Etat. Autant d’informations qui sont actuellement rendues disponibles gratuitement.
Les hackers menacent de faire grimper les enchères
En réalité, ce moteur de recherche est disponible gratuitement au moins jusqu’au 15 juin puisque les utilisateurs bénéficient d’un essai gratuit. Ensuite, il est possible de s’inscrire définitivement et avoir accès à la totalité de la base de données en réglant la somme de dix euros (pour une semaine), 35 euros (pour un mois) et 75 euros (pour l’année).
Contactés par Franceinfo, les pirates du web veulent même «monter les prix entre deux et trois fois plus chers que ça». Comment les hackers ont-ils pu récupérer autant d’informations personnelles ? Auprès de nos confrères, l’un d’eux évoque des bases de données de 127 sources ouvertes et publiques, couvrant aussi bien «des plateformes administratives, des opérateurs de services et d'autres structures accessibles au public».
Un autre volume de données provient également de récentes fuites circulant sur le dark web. Les personnes ayant remarqué qu’elles figurent sur ce moteur de recherche peuvent éventuellement faire disparaître les données. Toutefois, il faut contacter directement les hackers sur le canal dédié de la messagerie Discord.
![Dans un mail à ses clients, Le Slip français précise qu’«aucune information concernant des mots de passe [de] compte client ni des données de carte de paiement ne sont concernés».](https://www.beincrypto1.de/imgre/fit/~1~cap~2023~03~29~839ff80f-a554-4afb-9282-48607217d2b0.jpeg/216x144/quality/63/crop-from/center/focus-point/50%2C50/image.avif)
