C’est un groupe de lanceurs d’alertes (souhaitant garder l’anonymat pour ne pas être suspectés d’avoir un lien avec les données fuitées) qui a repéré le problème dans son activité de veille. C’est parti d’un post sur le canal Telegram “Legion Service News about Data Leaks”, semble-t-il lié à la Russie, dédié à la diffusion quotidienne d’informations sur les violations de données et les menaces en cybersécurité. Le post en question fait état de la disponibilité, sur la toile, de 1.248.321 dossiers de recouvrement à l’amiable, de recouvrement judiciaire (aussi B2B) et d’analyse prédictive de solvabilité. Des fiches qui contiennent les noms, numéros nationaux, dates de naissance, adresses, numéros de téléphone, e-mails ainsi que des informations bancaires des personnes concernées.
Ce post est suivi d’un tweet émanant d’un autre profil lié au Dark Web, sur le réseau social “X”, faisant lui aussi état d’une violation de données concernant l’étude liégeoise d’huissiers Bordet. Avec, à l’appui, une capture d’écran (que nous avons visualisée) montrant une partie des données auxquelles l’auteur a manifestement eu accès: des noms et coordonnées liés à des poursuites pour des créances du CHU, des saisies ordonnées par le tribunal ou des dettes à la Région, etc. Ces informations visiblement confidentielles concernent des personnes habitant Liège, Seraing, Soumagne, Remicourt…
Ces datas apparemment mal sécurisées, les lanceurs d’alerte bruxellois, qui nous ont contactés, les ont aperçues à leur tour sur un site étranger.
Sur son site web, l’étude de l’huissier Bordret se targue de disposer “d’une base de données de plus de deux millions d’occurrences” et d’être “à même d’opérer un screening complet et efficace de la solvabilité de vos débiteurs et donc de prédire l’issue de la procédure, ce qui évite d’exposer des frais en pure perte.”
Est-ce cette banque de données qui s’est soudainement retrouvée sur la toile ? Le problème de sécurité supposé est-il connu ? L’huissier Arnaud Dumont, qui dirige actuellement l’étude et que nous avons tenté de joindre plusieurs fois, ne nous a pas répondu. A-t-il été victime d’un ransomware ?
“A côté des données récentes, certaines datent de 2011“, affirment les lanceurs d’alerte. Elles seraient donc vieilles de 14 ans. C’est peut-être un problème, si l’on s’en réfère aux règles de la Centrale des Crédits aux Particuliers (CCP) gérée par la Banque nationale de Belgique qui stipulent qu’en cas de dette non remboursée, les données sont conservées pendant une période maximale de dix ans à partir de la date du premier défaut de paiement. Mais il semble que les huissiers de justice n’y sont pas tenus.
Précédent : Les travaux du dépôt Mobi’Park du TEC, à Tilleur, officiellement lancés
► Une erreur ou une proposition d'article, contactez-nous.
