#fail : ta déclaration de TVA rendue publique sur le Net,via Skyrock

Tout a commencé par un « spam », comme des milliers d’autres.
_ Il se trouve que je regarde toujours les spams, d’abord par curiosité sur l’ingéniosité des escrocs[^2], ensuite parce qu’il arrive que ce qui ressemble à un spam ne soit pas un spam.

Celui-ci était adressé au propriétaire d’une liste -moi-, très peu utilisée, à vrai dire plus du tout.

Intriguée, je le soupèse, car il semble vraiment vrai ce mail, bien sûr sans aucun rapport avec la liste. Le domaine de l’envoyeur est bien un cabinet d’expertise comptable.

Comme nombre de spams, il est accompagné d’un fichier, .doc en plus, donc potentiel porteur de virus, que je n’ouvre évidemment pas.

Il est adressé à un monsieur G.[^3], Je vais donc chercher sur Internet ledit monsieur, dont la TVA pour mi-août est 2163~ €.

Et je tombe, en quatrième réponse, sur un blog de Skyrock !

Publication intégrale, avec le nom et l’IBAN du compte bancaire.

Là je comprends que le mail est un vrai, qu’Hélène[^4] existe bien et que monsieur G. est bien dans la merde, peut-être sans le savoir.

J’ouvre le fichier .doc attaché[^5], c’est un vrai.

Comme la mode c’est, par peur du spam (gag !), de ne pas laisser son mail sur le web, impossible d’en trouver un le concernant.
_ J’ai tenté de lui écrire, en faisant suivre le mail initial, par des formulaires, trouvés ça et là, societé.com, une agence de design que je suppose être la sienne (celle qui a payé 2163~€ le 16 août ?), facebook (qu’il n’utilise plus depuis 2011)…

Bonjour xxx Gxxx,
_ Ta déclaration de TVA tombe chez le propriétaire de la liste xxx (moi), se retrouve sur la terre entière
(http://xxxxxxxxxxx-Declaration-de-TVA-de-07-2015-de-Gxxxxxxxxxxx.html), et en 4è ligne dans la recherche de ton nom sur google.

Bravo le cabinet d’audit 🙁

Ouais, c’est exactement ça ### Bravo le cabinet d’audit 🙁

Mais ce n’est pas fini.

En y regardant de plus près, ledit blog de Skyrock est familier de la publication de courriers privés, à l’évidence de sociétés, de relances de factures, de non-paiement, etc.

J’ai signalé en abus à Skyrock ce scandale, en quelques heures ils l’ont supprimé.

Des questions restent posées :
– Voyant que, à l’évidence, ce blog est alimenté automatiquement par des emails personnels qui ont fui, quelle est la source ?
– Combien d’autres diffusent automatiquement des mails récupérés avec des données personnelles ?

Questions sans réponses.

[^2]: Ce qui fait que je suis en temps réel toute l’évolution des techniques de spam, je suis une spécialiste sans le vouloir !

[^3]: Le nom est évidemment en clair, mais je garde, évidemment, l’anonymat du malheureux lésé.

[^4]: Dont j’ai retiré le nom, évidemment.

[^5]: En plus, sous Ubuntu, le risque est très limité.