2,7 milliards de données personnelles divulguées sur le dark web
Imaginez un instant que vos informations personnelles les plus sensibles - nom, adresse, numéro de sécurité sociale - se retrouvent entre de mauvaises mains. C'est malheureusement ce qui est arrivé à des millions de citoyens américains, canadiens et britanniques, dont les données ont été volées puis publiées gratuitement sur l'un des plus grands sites de piratage du dark web.
2,7 milliards d'entrées divulguées, une fuite d'une ampleur inédite
Le 6 août dernier, un utilisateur de BreachForums nommé "Fenice" a publié une base de données colossale contenant pas moins de 2,7 milliards d'entrées, comprenant principalement les noms, prénoms, adresses postales et numéros de sécurité sociale de citoyens. Cette base proviendrait de National Public Data, une société floridienne spécialisée dans la collecte de données personnelles destinées à la vérification d'antécédents.
Si le nombre d'entrées ne correspond pas forcément au nombre exact d'individus touchés, l'ampleur de cette fuite reste tout simplement vertigineuse. D'autant plus que les données ont été mises à disposition gratuitement, les rendant accessibles au plus grand nombre, augmentant considérablement les risques d'utilisation malveillante.
National Public Data, un courtier en données dans la tourmente
Basée à Coral Springs en Floride, National Public Data est ce qu'on appelle un courtier en données. La société collecte des informations personnelles à partir de multiples sources publiques et privées, avant de les revendre à des entreprises souhaitant vérifier les antécédents de candidats à l'embauche, ou à des détectives privés.
En avril dernier, un acteur malveillant connu sous le pseudonyme "USDoD" avait déjà prétendu détenir 2,9 milliards de fichiers appartenant à National Public Data, qu'il avait tenté de monnayer pour la modique somme de 3,5 millions de dollars. Si la méthode utilisée par les pirates pour s'introduire dans les systèmes de l'entreprise reste inconnue, cette dernière fait déjà l'objet de quatre actions collectives pour négligence et manquements dans la protection des données.
Rester vigilant face aux risques de phishing et d'usurpation d'identité
Si certaines des données divulguées pourraient être obsolètes ou inexactes, il n'en reste pas moins que cette fuite massive fait craindre une recrudescence des tentatives de phishing et d'usurpation d'identité. Les personnes dont les informations ont été exposées doivent redoubler de vigilance face aux SMS ou emails suspects prétendant provenir d'organismes officiels.
Les vols de données sont malheureusement monnaie courante, mais l'ampleur de cette fuite et sa publication gratuite en font un cas particulièrement préoccupant. Plus que jamais, il est crucial de sensibiliser le grand public aux risques et de responsabiliser les entreprises qui manipulent nos données personnelles.
Cette énième fuite de données démontre une fois de plus la nécessité de renforcer les législations en matière de protection de la vie privée, tout en sanctionnant plus lourdement les entreprises négligentes. Car derrière ces milliards de fichiers se cachent autant d'individus, dont la sécurité et la tranquillité sont aujourd'hui plus que jamais menacées par cette publication massive d'informations confidentielles sur le dark web.
