Une récente brèche de sécurité expose des données personnelles sensibles touchant des millions de citoyens en Amérique du Nord. Les conséquences de cette fuite soulèvent des inquiétudes majeures quant à la protection des informations. Un examen approfondi des événements met en lumière les vulnérabilités des systèmes et les implications pour les utilisateurs concernés.
Aussi difficile à imaginer que cela puisse paraître, cette fuite massive de données – qui semble inclure les données personnelles de tous les citoyens des États-Unis, du Royaume-Unis et du Canada – était encore pire que nous le pensions.
Dans une véritable faille de sécurité, les mêmes données ont été hébergées par une société partenaire qui a réussi à publier ses propres mots de passe, permettant à absolument n’importe qui d’accéder aux données…
Nous avons appris la semaine dernière la fuite d’environ 2,7 milliards de documents.
Chaque enregistrement contient les informations suivantes : le nom d’une personne, ses adresses postales et son numéro de sécurité sociale. Certains enregistrements contiennent des informations supplémentaires, comme d’autres noms associés à la personne. Aucune de ces données n’est cryptée.
Mais maintenant, KrebsOnSecurity rapporte que l’un des revendeurs de la société a réussi à publier accidentellement ses propres informations de connexion à la base de données, directement sur sa page d’accueil !
Un autre courtier en données NPD qui partage l’accès aux mêmes dossiers de consommateurs a publié par inadvertance les mots de passe de sa base de données principale dans un fichier qui était librement disponible depuis sa page d’accueil jusqu’à aujourd’hui […]
Un lecteur a alerté KrebsOnSecurity qu’une propriété sœur du NPD – le service de recherche d’arrière-plan recordscheck.net – hébergeait une archive qui comprenait les noms d’utilisateur et le mot de passe de l’administrateur du site.
Mais au moins, il serait impossible que les choses empirent, n’est-ce pas ? N’est-ce pas ?
L’archive exposée, nommée « members.zip », indique que tous les utilisateurs de RecordsCheck se sont vu attribuer initialement le même mot de passe à six caractères et ont été invités à le changer, mais beaucoup ne l’ont pas fait.
Comment vérifier vos données et vous protéger
Si vous souhaitez vérifier si vos données ont été exposées, les résidents des États-Unis peuvent utiliser l’un des deux services de recherche gratuits :
Malheureusement, aucun des deux ne prend en charge les recherches d’adresses au Royaume-Unis ou au Canada.
Étant donné que la base de données est une sauvegarde plus ancienne, vous constaterez peut-être que les données qu’elle contient sont obsolètes. Cependant, si elles sont à jour, il est recommandé de geler votre crédit. Cela devrait empêcher quiconque de voler votre identité pour demander des prêts ou des cartes de paiement en votre nom, car toutes les demandes devraient être refusées.
Photo de Bruno Aguirre sur Unsplash