Netcrook Logo
👤 AUDITWOLF
🗓️ 24 Dec 2025   🌍 Europe

Identités italiennes à vendre : 26 millions en danger dans une fuite de données sur le Dark Web

Un énorme lot de noms et de numéros de téléphone d’Italiens est mis aux enchères sur un forum cybercriminel russophone, exposant des millions de personnes à des escroqueries ciblées et au vol d’identité.

C’était un matin ordinaire pour la plupart des Italiens, mais dans les recoins obscurs du Dark Web, leurs identités étaient mises aux enchères au plus offrant. Dans les coulisses d’un célèbre forum cybercriminel russophone, un vendeur connu sous le nom de « aisdata » a publié une offre glaçante : une base de données contenant les noms complets et numéros de téléphone de plus de 26 millions d’Italiens - soit près de la moitié de la population du pays - disponible pour seulement 5 000 dollars. Cet incident rappelle brutalement qu’à l’ère numérique, nos informations personnelles peuvent être achetées et vendues comme de la marchandise, avec des conséquences potentiellement dévastatrices.

Anatomie d’une fuite de données

La vente a été découverte pour la première fois par des chercheurs en cybersécurité de Red Hot Cyber, qui surveillent les forums criminels à la recherche de fuites et de menaces émergentes. L’annonce, publiée par « aisdata » - un vendeur ayant déjà fait ses preuves et bénéficiant d’avis positifs parmi les cybercriminels - fait état de 26 351 868 numéros de téléphone italiens uniques, chacun associé à un nom et un prénom réels. Pour donner un ordre de grandeur, cela équivaut à près de la moitié de la population italienne désormais vulnérable à une nouvelle vague d’exploitation numérique.

Il ne s’agit pas simplement d’une liste de numéros aléatoires. L’association des noms complets et des numéros de téléphone transforme la base de données en un outil puissant pour les criminels. Avec ces informations, les escrocs peuvent élaborer des attaques personnalisées - imaginez recevoir un SMS ou un appel qui vous interpelle par votre nom, prétendument de la part de votre banque ou d’un service de confiance. Ces attaques dites de « vishing » et « smishing » deviennent bien plus convaincantes lorsqu’elles utilisent de vraies données personnelles, augmentant considérablement les chances que les victimes tombent dans le piège.

Portée mondiale, impact local

Si l’Italie est la plus touchée par cette fuite, l’ampleur est mondiale. Des captures d’écran du forum criminel montrent que la base de données comprend aussi des millions de contacts de pays comme le Brésil, le Bangladesh, la Belgique et l’Autriche. Cela témoigne de l’ampleur industrielle de la collecte de données - et de l’appétit international pour les informations personnelles volées.

À ce jour, la légitimité des données n’a pas été vérifiée par une déclaration officielle des organisations concernées. Cependant, la simple mise en vente d’un tel lot suffit à alerter des millions de personnes. Les experts avertissent que de telles bases de données sont souvent utilisées pour le vol d’identité, la création frauduleuse de comptes et des attaques sophistiquées d’ingénierie sociale.

Que pouvez-vous faire ?

Avec autant de données potentiellement entre les mains de criminels, la vigilance est la première ligne de défense. Les experts en sécurité recommandent à tous - et en particulier aux Italiens - de se méfier de toute communication inattendue, même si l’expéditeur semble connaître des détails personnels. Ne cliquez jamais sur les liens dans des messages non sollicités et vérifiez toujours la légitimité des appels, surtout s’ils prétendent venir de banques ou de prestataires de services. Renforcez votre sécurité en ligne en utilisant des applications d’authentification plutôt que de vous fier aux codes SMS, qui peuvent être interceptés ou usurpés.

Un signal d’alarme pour la vie privée numérique

Cette dernière fuite est un rappel brutal : nos identités numériques sont des marchandises précieuses sur le marché noir. À mesure que les cybercriminels gagnent en sophistication, le besoin de protection des données et de vigilance individuelle n’a jamais été aussi grand. Pour des millions d’Italiens, le prix de la vie privée vient d’être fixé - et il est terriblement bas.

WIKICROOK

  • Dark Web : Le Dark Web est la partie cachée d’Internet, accessible uniquement avec des logiciels spéciaux, où se déroulent souvent des activités illégales et où l’anonymat est garanti.
  • Phishing : Le phishing est une cybercriminalité où les attaquants envoient de faux messages pour tromper les utilisateurs et leur faire révéler des données sensibles ou cliquer sur des liens malveillants.
  • Vishing : Le vishing est une arnaque téléphonique où les attaquants se font passer pour des entités de confiance afin de voler des informations sensibles ou de l’argent via des appels trompeurs.
  • Smishing : Le smishing est une escroquerie numérique qui exploite des SMS trompeurs pour voler des données personnelles ou de l’argent aux victimes, souvent en se faisant passer pour des organismes fiables.
  • Ingénierie sociale : L’ingénierie sociale est l’utilisation de la tromperie par des pirates pour amener des personnes à révéler des informations confidentielles ou à fournir un accès non autorisé à des systèmes.
Dark Web Identity Theft Data Breach
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news