Fuite de données Movistar au Pérou

Pendant les fêtes de décembre 2024, une base de données contenant environ 22 millions d'enregistrements liés à des clients de Movistar Pérou — la filiale locale de Telefónica — a circulé librement sur des forums cybercriminels, devenant l'une des plus importantes expositions de données personnelles péruviennes recensées.

Ce qui s'est passé

Comme l'ont rapporté des chercheurs suivant l'activité du dark web durant les fêtes, des acteurs malveillants ont partagé ouvertement le jeu de données Movistar plutôt que de le vendre, dans une vague de divulgations gratuites pendant cette période. Les fichiers CSV couvraient une période de collecte allant d'environ 2016 à 2018, ce qui suggère une extraction depuis d'anciens systèmes clients ou de facturation.

La fuite est survenue à un moment sensible : Telefónica était en train de céder ses activités péruviennes, et l'apparition d'une base de plusieurs millions d'enregistrements a immédiatement attiré l'attention nationale.

Conséquences

Les champs exposés comprenaient :

Numéros d'identification nationale (DNI).
Noms complets et dates de naissance.
Adresses physiques et codes de localisation Ubigeo (le système de codage géographique du Pérou).
Numéros de téléphone mobile et détails des forfaits souscrits.

Les analystes ont souligné que, bien que datant de 2016-2018, les champs les plus dommageables — numéros DNI, dates de naissance et noms — sont des identifiants statiques qui changent rarement, gardant les données utiles aux fraudeurs des années plus tard. La combinaison de numéros de téléphone et de documents d'identité est particulièrement dangereuse pour les attaques de SIM-swapping, où des criminels usurpent l'identité d'une victime auprès de l'opérateur, détournent le numéro de téléphone et interceptent les codes SMS servant à autoriser les virements bancaires.

Une précision sur les chiffres

Telefónica a fait observer que le chiffre de 22 millions désigne des enregistrements et non des clients uniques — un même abonné pouvant apparaître sur plusieurs lignes — de sorte que le nombre réel de personnes distinctes touchées est inférieur. L'authenticité et la provenance du jeu de données ont été examinées plutôt que pleinement confirmées par l'opérateur, même si le volume et la structure étaient cohérents avec de véritables données clients de télécommunications.

Pourquoi c'est important

La fuite de Movistar Pérou a mis en lumière le risque persistant lié à la conservation des données télécoms : des enregistrements collectés près d'une décennie plus tôt ont refait surface pour menacer des millions de personnes. Survenant quelques semaines après la fuite d'Interbank, elle a renforcé une tendance plus large d'exposition à grande échelle des données péruviennes liées au DNI dans les secteurs financier et télécom — alimentant l'inquiétude quant au risque cumulé de fraude à l'identité et de SIM-swapping dans un pays où le DNI constitue le socle de la vérification d'identité numérique et financière.

Chronologie

1 janvier 2016

La période de collecte du jeu de données divulgué commence ; les enregistrements s'étendent d'environ 2016 à 2018.

26 décembre 2024

Autour des fêtes de décembre, un jeu de données d'environ 22 millions d'enregistrements de Movistar Pérou est partagé sur des forums de piratage.

27 décembre 2024

Les chercheurs constatent que la fuite comprend numéros DNI, noms, dates de naissance, adresses et codes de localisation Ubigeo.

28 décembre 2024

Les analystes avertissent que ces données facilitent les attaques de SIM-swapping et de fraude à l'identité, le Pérou s'appuyant sur le DNI pour la vérification.

30 décembre 2024

Telefónica précise que le chiffre désigne des enregistrements et non des clients uniques ; l'authenticité du jeu de données est examinée.

Sources

darkreading.comhttps://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break

brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-the-alleged-database-of-movistar-peru-is-leaked/

escudodigital.comhttps://www.escudodigital.com/en/cybersecurity/movistar-peru-data-breach-impacts-4-million-users.html

4imag.comhttps://4imag.com/movistar-hit-by-data-breach-impacting-22-million-customers/

Incidents liés

Fuite de donnéesEn cours24 novembre 2024

Fuite chez SFR

Le 24 novembre 2024, un cybercriminel a mis en vente une fuite de données personnelles de 3,6 millions de clients de l'opérateur télécom français SFR — noms, adresses postales et e-mail, dates de naissance et numéros de téléphone — ainsi que 150 000 IBAN proposés séparément sur le dark web.

Victim: SFR
Records: 3.6M

Fuite de donnéesinvestigating1 novembre 2024

Fuite de données citoyennes du RENIEC au Pérou

Un acteur malveillant a mis en vente une base présentée comme contenant environ 37 millions d'enregistrements du registre national d'identité péruvien RENIEC, dont numéros DNI, noms, données de naissance et adresses ; le RENIEC a contesté toute intrusion dans ses systèmes.

Victim: RENIEC (Registro Nacional de Identificación y Estado Civil)
Records: 37.0M

Fuite de donnéesRésolu30 octobre 2024

Fuite de données chez Interbank au Pérou

Après l'échec d'une négociation d'extorsion de deux semaines, un acteur malveillant connu sous le nom de kzoldyck a divulgué 3,7 To de données sur environ 3 millions de clients d'Interbank, dont noms, numéros DNI, données de cartes et identifiants en clair.

Victim: Interbank (Banco Internacional del Perú)
Records: 3.3M

Fuite de donnéesContenu25 octobre 2024

Fuite chez Free

Fin octobre 2024, le FAI français Free (groupe Iliad) a révélé une cyberattaque : des assaillants ont accédé à un outil de gestion interne, exposant l'identité et les coordonnées d'abonnés ainsi qu'environ 5,1 millions d'IBAN ; les données ont ensuite été mises aux enchères et vendues en ligne.

Victim: Free
Records: 5.2M