Une récente fuite massive touche des milliards de dossiers personnels, impliquant potentiellement des informations sensibles pour des millions d’individus aux États-Unis, au Royaume-Unis et au Canada. Cette situation soulève des préoccupations majeures quant à la sécurité des données. Les implications de cette fuite et les réactions s’y rapportant méritent une attention particulière.
Une fuite massive de données de quelque 2,7 milliards de dossiers pourrait inclure des données personnelles sensibles pour chaque personne aux États-Unis, au Royaume-Unis et au Canada. Pour les États-Unis, les données comprennent les numéros de sécurité sociale.
Les données proviendraient d’une société connue sous le nom de National Public Data, qui collecte et vend des données personnelles pour être utilisées dans les vérifications d’antécédents par des enquêteurs privés et autres…
Bleeping Computer rapporte qu’un pirate informatique a tenté de vendre ces données (qui comptaient alors 2,9 milliards de dossiers au lieu de 2,7 milliards) pour 3,5 millions de dollars, affirmant qu’elles contenaient les dossiers de chaque individu dans chacun des trois pays.
Depuis lors, il y a eu plusieurs fuites partielles, mais ce qui semble être une copie complète de la base de données est désormais disponible en téléchargement.
Les données divulguées se composent de deux fichiers texte totalisant 277 Go et contenant près de 2,7 milliards d’enregistrements en texte brut, au lieu du nombre initial de 2,9 milliards partagé à l’origine par l’USDoD.
Bien que BleepingComputer ne puisse pas confirmer si cette fuite contient les données de chaque personne aux États-Unis, de nombreuses personnes nous ont confirmé qu’elle incluait leurs informations légitimes et celles des membres de leur famille, y compris celles des personnes décédées.
Chaque enregistrement contient les informations suivantes : nom, adresses postaleset numéro de sécurité socialeavec certains enregistrements comprenant des informations supplémentaires, comme autres noms associés à la personne. Aucune de ces données n’est cryptée.
Le site note que le nombre est bien plus élevé que la population combinée des trois pays, car il existe un enregistrement distinct pour chaque adresse à laquelle un individu est connu pour avoir vécu.
Étant donné que certaines données d’adresse sont obsolètes, on pense qu’elles ont peut-être été obtenues à partir d’une ancienne sauvegarde de la base de données, plutôt que de la version en direct.
L’avis de Netcost-security.fr
Comme toujours, nous devons rester vigilants face aux attaques de phishing, qui peuvent paraître plus convaincantes lorsque les messages incluent des données personnelles.
La meilleure façon de vous protéger est de ne jamais cliquer sur les liens envoyés par e-mail, même s’ils semblent authentiques. Utilisez toujours vos propres favoris, une recherche Google ou saisissez manuellement une URL connue (autre que celle de l’e-mail).
Les stratagèmes les plus courants utilisés par les escrocs sont les e-mails qui prétendent que votre compte risque d’être suspendu ou fermé, que vous devez mettre à jour vos informations de connexion, que vous devez confirmer ou réfuter un achat coûteux (une méthode d’attaque très courante chez les clients Apple) ou que vous devez agir rapidement pour réclamer une offre trop belle pour être vraie.
Photo de Benjamin Lehman sur Unsplash