Identités, profession, adresses électroniques de plus de 2 millions de marocains et marocaines sont accessible en ligne et sans protection, d'après le site web français Zataz. Ce week-end, un pirate informatique s'est délesté de plus de 2 millions de données appartenant à des marocains et marocaines . Cette liste, accessible, a été découverte par Damien Bancal, spécialiste en cybersécurité, qui a révélé piratage ce dimanche 5 septembre sur son site web Zataz, spécialisé dans les informations relatives à la délinquance informatique.
L'extraction de ces données personnelles a eu lieu ce vendredi soir. Parmi celles-ci, figurent l'identité (nom et prénom), la profession, le nom de l'employeur et l'adresse électronique de plus de deux millions de ressortissants marocains. « Dans la nuit du vendredi 3 septembre 2021, un black hat (un hacker malveillant, ndlr) fier de porter le nom du fondateur du nazisme, Adolphe Hitler, a mis en ligne dans trois espaces clouds gratuits disponibles sur le web 2.064.201 comptes d'hommes et de femmes originaires du Royaume du Maroc », a précisé Damien Bancal, auteur de l'article et fondateur du site web. « Le pirate a extrait ces informations de la fuite de données Linkedin diffusée dans le blackmarket voilà plusieurs semaines », ajoute-t-il.
Des volées entre 2013 et 2020
Le pirate à l'origine de la fuite a également mis en ligne d'autres données, concernant cette fois-ci l'université Mohammed V de Rabat. Selon Damien Bancal, cette seconde fuite concerne près de 2.181 curriculum vitæ datant de 2013 à 2020. « Le prestigieux établissement situé dans la ville de Rabat se retrouve avec la diffusion malveillante de 2181 CV », a-t-il indiqué. Par ailleurs, il a également précisé avoir constaté d'autres informations tels que « des adresses postales, photographies, adresses électroniques d'étudiants en génie électrique, civil, industriel, informatique, mécanique, modélisation informatique, procèdes ou encore réseaux et télécommunications ». Toutefois, le hacker n'a pas détaillé la méthode utilisée pour se procurer ces informations personnelles habituellement confidentielles. « Le pirate n'explique pas comment il a pu extraire ces informations », a souligné l'expert. Pas une première pour ce geek informatique Il n'y a pas longtemps, Damien Bancal a révélé qu'un million de numéros de cartes bancaires se promenaient librement sur Internet, à la disposition de n'importe qui. Des particuliers du monde entier ont ainsi été touchés, dont des marocains. Selon l'expert, ces données provenaient de multiples piratages ayant eu lieu entre 2018 et 2019, récoltant les données de cartes bancaires valides entre 2021 et 2027. Le pirate à l'origine de la fuite avait mis en ligne cette gigantesque base de données afin de faire la promotion de sa boutique sur le marché noir. « Le voleur est très connu dans le milieu des fraudeurs de cartes bancaires. Dans ce million de Cartes Bancaires offertes, plusieurs dizaines de pays dont le Maroc, l'Australie, les Etats-Unis d'Amérique, l'Italie, la Turquie, mais aussi la France ou encore le Canada », avait-t-il signalé.
