Des chercheurs ont découvert une fuite massive de données provenant de la société de vérification des antécédents MC2 Data. Les chercheurs de Cybernews ont découvert que l'entreprise avait laissé une base de données de 2,2 To en ligne sans aucune protection par mot de passe, laissant les données librement accessibles à n'importe qui sur l'internet.

L'ampleur de cette violation est stupéfiante. La base de données qui a fait l'objet de la fuite contiendrait les informations privées de 106 316 633 citoyens américains, soit près d'un tiers de la population du pays. En tant que société de vérification des antécédents, MC2 Data détenait une multitude d'informations personnelles identifiables, notamment des noms, des adresses, des numéros de téléphone, des dossiers juridiques, des antécédents professionnels et bien d'autres choses encore.

Les chercheurs estiment que la fuite est probablement due à une erreur humaine, car les données exposées comprenaient non seulement des informations sur les personnes ayant fait l'objet d'une vérification de leurs antécédents, mais aussi sur plus de 2 millions d'utilisateurs qui s'étaient abonnés aux services de MC2 Data.

Lire également – Cette cyberattaque fait chanter les pixels de votre écran pour voler vos données personnelles

Des centaines de millions de données confidentielles sont en libre accès pour les cybercriminels

« Les services de vérification des antécédents ont toujours été problématiques, car les cybercriminels sont souvent en mesure d'acheter leurs services pour recueillir des données sur leurs victimes », a déclaré Aras Nazarovas, un chercheur en sécurité de Cybernews. « Une telle fuite est une mine d'or pour les cybercriminels, car elle facilite l'accès et réduit les risques, ce qui leur permet d'utiliser ces rapports détaillés de manière plus efficace ».

Cette dernière violation est particulièrement préoccupante, car elle intervient deux mois seulement après une autre fuite importante de données provenant d'une société de vérification d'antécédents, National Public Data, qui a donné lieu à des actions collectives en justice pour avoir exposé de nombreuses personnes à un risque d'usurpation d'identité.

L'exposition d'une telle quantité de données sensibles soulève de graves préoccupations en matière de protection de la vie privée et de sécurité. Les informations divulguées pourraient être utilisées par des cybercriminels pour cibler des individus dans le cadre de diverses activités malveillantes, telles que l'usurpation d'identité, les escroqueries par hameçonnage et même les crimes physiques.

Il est particulièrement inquiétant de constater que les données divulguées comprennent des informations sur les abonnés aux services de MC2 Data, qui sont susceptibles d'être des cibles de plus grande valeur, telles que des employeurs ou des représentants des forces de l'ordre. Cela pourrait entraîner des conflits au sein de certaines communautés et organisations si les données tombaient entre de mauvaises mains. Pour les millions d'Américains dont les informations personnelles ont été exposées, la menace d'un vol d'identité et d'autres activités malveillantes se profile à l'horizon.