Une base de données contenant les informations personnelles de plus de 6,3 millions de clients EDF serait actuellement proposée à la vente sur ce que les experts appellent le « Amazon de la cybercriminalité ».
Une attaque sophistiquée aux conséquences potentiellement dévastatrices
L’annonce de cette mise en vente est apparue ce 3 février 2025 même, orchestrée par un cybercriminel connu sous le pseudonyme « Varun« .
Ce dernier n’en est pas à son coup d’essai : il s’est déjà fait remarquer par des attaques contre plusieurs entités françaises, notamment E.Leclerc.
Les informations exposées sont particulièrement sensibles et comprennent :
- Des données d’identification personnelle (nom, prénom, sexe)
- Des coordonnées complètes (adresse postale, téléphone fixe et mobile, email)
- Des informations spécifiques au compte client (référence client, numéro de dossier)
- Des détails sur les transactions et services (type de travaux, montants des primes)
- Des documents PDF potentiellement confidentiels
Ce qui rend cette attaque particulièrement préoccupante est la méthode de commercialisation employée. Le cybercriminel utilise un système de vente par « escrow » (séquestre), il accepte exclusivement les paiements en cryptomonnaies : Bitcoin (BTC), Monero (XMR) ou Litecoin (LTC).
La multiplication de ces cyberattaques s’inscrit dans un contexte plus large où les piaratages se sont multipliées, dont Free, . L’utilisation croissante de l’intelligence artificielle par les cybercriminels ne fait qu’amplifier cette menace, un aspect souvent sous-estimé dans le débat public.
Comment se protéger ?
Face à cette menace, plusieurs mesures de protection s’imposent pour les clients EDF :
- Changement immédiat des mots de passe associés à votre compte EDF
- Activation de l’authentification à double facteur (2FA/MFA)
- Utilisation d’un gestionnaire de mots de passe sécurisé
- Vigilance face aux tentatives de phishing par email ou SMS
- Surveillance régulière de ses comptes et relevés bancaires
Il est également important de sensibiliser son entourage, particulièrement les personnes âgées qui peuvent être plus vulnérables aux tentatives d’escroquerie exploitant ces données.
Pour aller plus loin
IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un mercredi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix