Sur un forum spécialisé, un pirate prétendait avoir dérobé des données personnelles provenant de pas moins de 48 millions de clients du loueur de véhicule. Il souhaitait les vendre au plus offrant.
« Sauf que les données semblent être complètement inventées – peut-être créées avec ChatGPT, selon Europcar », explique TechCrunch en se basant sur les déclarations d’un porte-parole de l’entreprise. « En vérifiant soigneusement les données contenues dans l’échantillon, nous sommes convaincus que cette publicité est fausse », explique Vincent Vevaud.
Ce dernier ajoute que « le nombre d’enregistrements est complètement erroné et incohérent avec le nôtre », et que les « données de l’échantillon sont probablement générées par ChatGPT (les adresses n’existent pas, les codes postaux ne correspondent pas, le prénom et le nom ne correspondent pas aux adresses e-mail, les adresses e-mail utilisent des TLD très inhabituels) ».
« Et surtout, aucune de ces adresses e-mail n’est présente dans notre base de données clients », affirme le porte-parole. De son côté, le pirate affirme à nos confrères que les données seraient réelles, mais sans apporter de preuve.
Problème, les analyses de Troy Hunt (Have I Been Pwned) et de TechCrunch vont dans le sens de celles d’Europcar. « Un tas de choses ne collent pas », explique notamment Troy Hunt.
Commentaires (14)
#1
#2
#2.1
#3
Si ça se trouve c'était une banale lib de génération de données factices, style fakerjs
#3.1
#4
À part qu'un anonyme s'est amusé avec ChatGPT, et a voulu son quart d'heure de gloire ?
#4.1
#4.2
#4.3
Donc quelqu'un a fait un faux jeu de données (un truand) et souhaite le vendre à ceux qui achetent les jeux de données issus de brèches (des truands).
#4.4
#4.5
Un peu comme si j'achetais des armes de contrebande pour braquer une banque, et le vendeur m'arnaque en me vendant des jouets. Je me suis fait truander, mais j'en suis pas moins un truand.
#4.7
#4.6
#5
Soit c'est un organisme (au sens très très large) qui met de fausses données afin de faire réfléchir les "méchants pitits pirates" à deux fois avant d'acheter des données sur le darkweb. Cela peut être un bon moyen pour tenter de limiter un peu la propagation de vraies données.
Soit c'est un "méchant pitit pirate" qui a compris que ses "clients" n'allaient certainement pas porter plainte. Difficile en effet d'aller voir les forces de l'ordre et de leur dire, "voilà, j'ai voulu acheter une série de données volées sur le darkweb mais je me suis fait arnaqué".