des données numériques passées à la loupe

Une fausse fuite de données chez Europcar, peut-être créée par une IA générative

Par Vincent Hermann

Le 06 Février 2024 à 07h24
Sécurité
2 min 14

des données numériques passées à la loupe

Sur un forum spécialisé, un pirate prétendait avoir dérobé des données personnelles provenant de pas moins de 48 millions de clients du loueur de véhicule. Il souhaitait les vendre au plus offrant.

« Sauf que les données semblent être complètement inventées – peut-être créées avec ChatGPT, selon Europcar », explique TechCrunch en se basant sur les déclarations d’un porte-parole de l’entreprise. « En vérifiant soigneusement les données contenues dans l’échantillon, nous sommes convaincus que cette publicité est fausse », explique Vincent Vevaud.

Ce dernier ajoute que « le nombre d’enregistrements est complètement erroné et incohérent avec le nôtre », et que les « données de l’échantillon sont probablement générées par ChatGPT (les adresses n’existent pas, les codes postaux ne correspondent pas, le prénom et le nom ne correspondent pas aux adresses e-mail, les adresses e-mail utilisent des TLD très inhabituels) ».

« Et surtout, aucune de ces adresses e-mail n’est présente dans notre base de données clients », affirme le porte-parole. De son côté, le pirate affirme à nos confrères que les données seraient réelles, mais sans apporter de preuve.

Problème, les analyses de Troy Hunt (Have I Been Pwned) et de TechCrunch vont dans le sens de celles d’Europcar. « Un tas de choses ne collent pas », explique notamment Troy Hunt.

Commentaires (14)


SebGF Abonné
Le 06/02/2024 à 07h33
Ou alors c'est le jeu de données anonymisé de non prod.
Sylan Abonné
Le 06/02/2024 à 07h50
Ça, c'est une bonne utilisation de l'IA 👏
pamputt Abonné
Le 06/02/2024 à 09h04
Oui le truand qui veut arnaquer les autres truands. Magistral :langue:
chipotte
Le 06/02/2024 à 08h15
pfff.... IA par ci, IA par là, c'est l'overdose 🤢
Si ça se trouve c'était une banale lib de génération de données factices, style fakerjs
maddanny
Le 06/02/2024 à 16h11
C'est pas vendeur :)
Jarodd Abonné
Le 06/02/2024 à 09h03
Donc il n'y a pas d'info en fait ?
À part qu'un anonyme s'est amusé avec ChatGPT, et a voulu son quart d'heure de gloire ?
alex.d. Abonné
Le 06/02/2024 à 09h25
Bah si : que des truands se mettent à arnaquer d'autres truands à coup d'IA, c'est fascinant.
Winderly Abonné
Le 06/02/2024 à 13h15

alex.d.

Bah si : que des truands se mettent à arnaquer d'autres truands à coup d'IA, c'est fascinant.
J'ai du rater un truc, quel est l'autre truand ?
KooKiz Abonné
Le 06/02/2024 à 13h21

Winderly

J'ai du rater un truc, quel est l'autre truand ?
Sur un forum spécialisé, un pirate prétendait avoir dérobé des données personnelles provenant de pas moins de 48 millions de clients du loueur de véhicule. Il souhaitait les vendre au plus offrant.


Donc quelqu'un a fait un faux jeu de données (un truand) et souhaite le vendre à ceux qui achetent les jeux de données issus de brèches (des truands).
Winderly Abonné
Le 06/02/2024 à 13h25

KooKiz

Sur un forum spécialisé, un pirate prétendait avoir dérobé des données personnelles provenant de pas moins de 48 millions de clients du loueur de véhicule. Il souhaitait les vendre au plus offrant.


Donc quelqu'un a fait un faux jeu de données (un truand) et souhaite le vendre à ceux qui achetent les jeux de données issus de brèches (des truands).
Mais ici l'acheteur n'est pas truand, il est truandé. Je me trompe ?
KooKiz Abonné
Le 06/02/2024 à 13h37

Winderly

Mais ici l'acheteur n'est pas truand, il est truandé. Je me trompe ?
Ca dépend de ta conception du mot truand je suppose. Oui l'acheteur est truandé. Mais pourquoi l'acheteur cherche à acheter des données volées ? C'est clairement pas dans un but légal, c'est pour du fishing ou du social engineering.

Un peu comme si j'achetais des armes de contrebande pour braquer une banque, et le vendeur m'arnaque en me vendant des jouets. Je me suis fait truander, mais j'en suis pas moins un truand.
Winderly Abonné
Le 06/02/2024 à 13h49

KooKiz

Ca dépend de ta conception du mot truand je suppose. Oui l'acheteur est truandé. Mais pourquoi l'acheteur cherche à acheter des données volées ? C'est clairement pas dans un but légal, c'est pour du fishing ou du social engineering.

Un peu comme si j'achetais des armes de contrebande pour braquer une banque, et le vendeur m'arnaque en me vendant des jouets. Je me suis fait truander, mais j'en suis pas moins un truand.
Si tu braques la banque avec les jouets, ok.
alex.d. Abonné
Le 06/02/2024 à 13h43

Winderly

J'ai du rater un truc, quel est l'autre truand ?
En effet, je n'avais pas vu ça comme ça, mais celui qui vend des données générées par IA en les faisant passer pour illégales n'est peut-être pas hors-la-loi, puisqu'après tout, il ne vend rien d'illégal. Bien entendu, il faut qu'il établisse une facture, déclare la TVA sur la transaction, et déclare ses revenus au fisc.
fdorin Abonné
Le 06/02/2024 à 22h49
Je vois 2 possibilité (et pas forcément exclusive)

Soit c'est un organisme (au sens très très large) qui met de fausses données afin de faire réfléchir les "méchants pitits pirates" à deux fois avant d'acheter des données sur le darkweb. Cela peut être un bon moyen pour tenter de limiter un peu la propagation de vraies données.

Soit c'est un "méchant pitit pirate" qui a compris que ses "clients" n'allaient certainement pas porter plainte. Difficile en effet d'aller voir les forces de l'ordre et de leur dire, "voilà, j'ai voulu acheter une série de données volées sur le darkweb mais je me suis fait arnaqué".
Fermer