Déplier le sommaire Replier le sommaire
À l’ère numérique, la protection de nos données personnelles semble être un défi de taille. Avec l’explosion des violations de données, des millions d’individus se retrouvent exposés sur le Dark Web, cette facette cachée d’Internet où des informations sensibles sont échangées sans scrupules. Êtes-vous l’une des 2,7 milliards de victimes potentielles de cette fuite massive de données nationales ? Dans cet environnement où chaque clic peut engendrer des conséquences irréversibles, il est essentiel de prendre conscience des risques encourus et des mesures à adopter pour préserver notre vie privée et notre sécurité.
La plus grande fuite de données de l’histoire
En août, un pirate informatique a divulgué 2,7 milliards d’enregistrements de données, comprenant des numéros de sécurité sociale, sur un forum du Dark Web. Ce qui en fait l’une des plus grandes fuites de données de l’histoire. Les informations provenaient probablement du service de vérification d’antécédents « National Public Data ». Chaque enregistrement contenait des informations sensibles telles que le nom, l’adresse postale et le numéro de sécurité sociale des individus.
Comment les données ont été volées
Cette fuite de données est liée à un incident précédent d’avril, lorsque le groupe de cybercriminels USDoD a affirmé avoir accès aux données personnelles de 2,9 milliards de personnes aux États-Unis, au Royaume-Uni et au Canada. Les criminels vendaient ces informations pour 3,5 millions de dollars. Le groupe affirme avoir obtenu la base de données d’un autre acteur malveillant utilisant l’alias « SXUL ».
Mesures à prendre pour protéger vos informations
Les experts recommandent aux individus touchés par cette fuite de surveiller ou de geler leurs rapports de crédit et de rester très vigilants face aux campagnes de phishing visant leur courriel ou numéro de téléphone. Les entreprises, quant à elles, devraient s’assurer que toutes les données personnelles qu’elles détiennent sont chiffrées et stockées en toute sécurité, tout en mettant en œuvre des mesures de sécurité supplémentaires telles que l’authentification multi-facteurs et des audits de sécurité réguliers.
Conséquences pour les entreprises
Les entreprises doivent prendre des mesures pour empêcher de telles fuites de données. Elles devraient non seulement chiffrer les données mais aussi utiliser des gestionnaires de mots de passe, former les employés aux pratiques de sécurité et utiliser des outils de détection des menaces. National Public Data, par exemple, fait l’objet de critiques pour avoir collecté des informations sensibles sans le consentement des individus concernés.
Que disent les experts en sécurité ?
Selon Jon Miller, PDG de la plateforme anti-ransomware Halcyon, la valeur des enregistrements de National Public Data réside dans le fait qu’ils sont déjà collectés et organisés. Paul Bischoff, défenseur de la confidentialité des consommateurs chez Comparitech, souligne que des réglementations plus strictes et une transparence accrue sont nécessaires pour les courtiers en données qui collectent et vendent des informations identifiables sans le consentement des individus.
Êtes-vous concerné?
Il n’est pas toujours simple de savoir si vos données ont été compromises. Cependant, Christopher Hofmann, plaignant principal dans cette affaire, a découvert que ses informations avaient été publiées sur le Dark Web après avoir été informé par son service de protection d’identité. Si vous résidez aux États-Unis, il est fort probable que vos informations fassent partie de cette fuite massive.
Critère
Description
Origine des données
Collectées et organisées par National Public Data
Nombre de dossiers
2,7 milliards
Informations contenues
Noms, adresses postales, numéros de sécurité sociale
Impact géographique
États-Unis, Royaume-Uni, Canada
Vente sur le Dark Web
3,5 millions de dollars
Origine du vol
Groupe de cybercriminels USDoD
Opt-out services
Les personnes utilisant ces services ne sont pas affectées
Plaintes déposées
Class action en cours
Avis des Experts
Protégez vos informations et surveillez les activités suspectes
Pour plus de détails sur l’ampleur de cette fuite, consultez cet article.