Un piratage massif a révélé les noms, adresses et numéros de sécurité sociale de 2,9 milliards de personnes. Ce vol de données, l'un des plus importants à ce jour, soulève de sérieuses inquiétudes sur la sécurité du stockage des informations personnelles.

Les vols de données se multiplient et exposent les informations personnelles d’un nombre de personnes rarement vu de personnes à travers le monde. Par exemple, en début d'année, la “Mother of all Breaches” (MOAB) a exposé 26 milliards d'entrées individuelles, un record en matière de cybercriminalité. En France, une cyberattaque contre Viamedis et Almerys en février a compromis les données personnelles de plus de 33 millions d’individus, y compris des numéros de sécurité sociale. Ces incidents montrent à quel point il est difficile de protéger totalement ses données malgré les précautions en place.

Le dernier incident en date concerne National Public Data, une entreprise américaine spécialisée dans les vérifications de fond et la prévention de la fraude. Selon une plainte déposée auprès du tribunal du district sud de la Floride, les données personnelles de 2,9 milliards de personnes ont été volées par un groupe de cybercriminels nommé USDoD. Ces informations incluent des noms et adresses complètes qui remontent jusqu’à 30 ans, des numéros de sécurité sociale, et plus encore.

Ce piratage a exposé 30 ans de données personnelles de 2,9 milliards de personnes sur le dark web

Les hackers ont mis en vente cette énorme collection de données personnelles sur le dark web pour 3,5 millions de dollars (environ 3,2 millions d’euros). Le recours collectif déposé demande à National Public Data de sécuriser les informations qu'elle a obtenues et de dédommager financièrement les victimes. C'est l'un des plaignants, un résident de Californie, qui a découvert la violation grâce à son service de protection contre le vol d'identité, qui l'a alerté que ses données avaient été exposées et vendues sur le dark web.

Ce piratage rappelle le célèbre incident de Yahoo en 2013, où les informations de 3 milliards de personnes avaient été compromises. Dans le cas de National Public Data, l'entreprise est accusée de négligence pour ne pas avoir sécurisé correctement les données et d'enrichissement injuste pour les avoir collectées sans le consentement des utilisateurs. Les plaignants exigent non seulement une compensation financière, mais aussi la mise en place de mesures de sécurité plus strictes, y compris leur cryptage et des audits de sécurité annuels pendant les 10 prochaines années.

Source : Bloomberg