Le hacker HexDex affirme mettre en vente une base de données contenant plus de 70 000 véhicules, accompagnés d’informations détaillées sur leurs propriétaires.
Selon les éléments partagés, la base regrouperait précisément 70 551 véhicules uniques, identifiés notamment par leur plaque d’immatriculation.
Les données analysées révèlent la présence de nombreux véhicules haut de gamme, incluant des marques comme Porsche, Ferrari, Bentley, mais aussi Audi (gammes sportives), BMW, Mercedes-Benz ou encore Lamborghini.
Plusieurs modèles de prestige apparaissent dans les échantillons, confirmant que la base concerne en grande partie des véhicules premium ou de luxe, souvent issus de concessions spécialisées ou de réseaux de distribution haut de gamme.
Des données extrêmement détaillées
Les échantillons fournis montrent un niveau de détail particulièrement élevé, couvrant à la fois les véhicules, les transactions et les propriétaires.
- Véhicule : immatriculation, numéro de châssis (VIN)
- Caractéristiques : marque, modèle, année, kilométrage, énergie
- Transactions : prix d’achat et de vente, marge, dates
- Localisation : ville, code postal, adresse
- Propriétaires / acheteurs : nom, coordonnées, téléphone
- Professionnels : vendeurs, concessions, fournisseurs
La présence de données financières et commerciales suggère un accès à des systèmes internes liés à la gestion des ventes automobiles.
Une origine probablement professionnelle
Au vu de la structure des données, cette base ne semble pas provenir d’un simple site public, mais plutôt d’un outil métier utilisé par des professionnels de l’automobile.
Plusieurs éléments pointent vers :
- Un logiciel de gestion de concession automobile
- Une plateforme de revente ou de trading de véhicules
- Un outil interne de suivi des stocks et marges
Les champs comme “marge”, “prix d’achat”, “prix de vente”, ou encore “rotation de stock” sont typiques des systèmes utilisés par les concessionnaires, négociants ou réseaux de distribution.
Un risque élevé pour les particuliers et les professionnels
- Usurpation d’identité via les données propriétaires
- Phishing ciblé lié à l’achat ou à la vente de véhicules
- Fraudes automobiles (revente frauduleuse, faux documents)
- Atteinte à la vie privée avec géolocalisation des véhicules
- Exposition des stratégies commerciales des professionnels
- Vol ciblé au domicile
Une base exploitable à grande échelle
Avec plus de 70 000 véhicules et des données associées, cette base représente une source d’information particulièrement exploitable pour des campagnes malveillantes à grande échelle.
Elle pourrait également être recoupée avec d’autres fuites pour enrichir des profils et automatiser des attaques ciblées.