Fuite massive de données : des milliards de dossiers personnels compromis

Par Guillaume Meyer Le 14 Août 2024 à 13 h 00

Une récente fuite de données personnelles sur un forum de hackers a levé le voile sur la vulnérabilité des informations sensibles, touchant des individus au Canada, au Royaume-Uni et aux États-Unis. Avec 277,1 Go de données divulguées, il est essentiel de comprendre les implications de cette violation et les mesures à adopter pour se protéger.
Image crédit : Markus Spiske.

Une quantité incroyable de données personnelles a été partagée sur un forum de hackers, impliquant des particuliers au Canada, au Royaume-Uni et aux États-Unis. Cela représente un véritable cadeau pour ceux qui orchestrent des attaques de phishing, mais un cauchemar pour les autres.

Un hacker nommé Fenice a divulgué 277,1 To de données personnelles sur un forum, contenant environ 2,7 milliards d’enregistrements. Au départ, un hacker utilisant le nom USDoD a revendiqué le vol de données, tentant de les vendre pour 3,5 millions de dollars. Toutefois, le 6 août, Fenice a publié une version plus complète, attribuant le mérite à un autre hacker prénommé SXUL.

Ces fichiers auraient été obtenus auprès de la société National Public Data, qui collecte des informations personnelles à partir de dossiers publics en vue de les vendre. Cela peut inclure des noms, des adresses passées et présentes, des dates de naissance, et même des numéros de sécurité sociale. L’entreprise compile ensuite ces données en profils sur chaque individu, pouvant être vendus pour des vérifications de fonds ou d’autres usages.

Malheureusement, pour les personnes concernées, la sécurité de National Public Data était, pour faire simple, désastreuse, car ces données étaient stockées en clair au lieu d’être cryptées. Et le pire, c’est que les personnes touchées ne seront peut-être même pas au courant de cela avant qu’il soit trop tard. Compréhensiblement, un procès a été intenté contre National Public Data, alléguant qu’elle a également récupéré des données provenant de sources non publiques sans le consentement des individus.

Bien que le nombre réel de personnes affectées soit probablement beaucoup inférieur à 2,7 milliards, cette violation reste la plus importante de l’année. Ce qui est sûr, c’est qu’un tel ensemble de données est un atout pour les escrocs qui peuvent s’en servir pour usurper l’identité de quelqu’un ou créer de faux documents et comptes. Sans même parler des risques d’emails de phishing ciblés pour accéder à des comptes bancaires.

Malheureusement, il n’existe pas de solution miracle pour ceux qui ont de la chance. Si vous pensez être concerné, quelques mesures préventives pourraient vous aider à limiter les dégâts. Par exemple, surveillez plus régulièrement votre compte en banque. De plus, soyez plus méfiant face aux emails, vérifiez rigoureusement leur provenance et ne cliquez jamais sur les liens. Ne donnez pas de détails personnels si l’on vous le demande au téléphone, dans la mesure du possible, car quelqu’un pourrait essayer de vérifier votre identité. Oui, cela frôle la paranoïa, mais mieux vaut prévenir que guérir.