La récente fuite de données aux États-Unis, révélant des informations sensibles sur des millions d’Américains, marque un tournant inquiétant dans l’histoire des cyberattaques. Cette violation massive, qui touche non seulement les citoyens américains, mais aussi ceux du Canada et du Royaume-Uni, soulève de graves questions sur la sécurité des données et la protection des informations personnelles.
Cyberattaque : les données de millions d’Américains dévoilées
Une cyberattaque d'envergure inédite
Le 14 août 2024, une base de données contenant 2,7 milliards de documents sensibles a été découverte sur un forum de cybercriminels. Cette cyberattaque concerne des informations cruciales, telles que les numéros de sécurité sociale, les noms, adresses et pseudonymes possibles de pratiquement chaque citoyen américain, ainsi que de nombreux autres résidents du Canada et du Royaume-Uni. Selon les sources, ces données proviennent de la National Public Data, un courtier spécialisé qui collecte des informations à partir de sources non publiques pour les revendre à des entreprises privées et des détectives.
Il a été établi que cette fuite provient d'une cyberattaque contre la National Public Data, entreprise qui gère une immense quantité de données personnelles. En effet, cette société, très sollicitée par les entreprises de crédit et les détectives privés, est assise sur une mine d'informations concernant les citoyens américains. L'attaque, survenue fin décembre 2023, a permis aux pirates d'exfiltrer des données, qui ont été mises en vente sur le forum Breached, souvent qualifié d'Amazon des cybercriminels. Cyberattaque : les données de millions d'Américains dévoilées.
Conséquences économiques et sécuritaires
Les répercussions de cette cyberattaque sont colossales. En plus de mettre en danger les citoyens, les données volées ouvrent la voie à de potentielles fraudes à grande échelle, notamment l'usurpation d'identité, les prêts frauduleux, ou encore des attaques de phishing sophistiquées. La National Public Data a déclaré avoir prévenu la Federal Trade Commission (FTC), et travaille en collaboration avec les forces de l'ordre pour examiner les dossiers potentiellement affectés. Par ailleurs, la firme a mis en place des mesures de sécurité supplémentaires pour prévenir de futures violations.
Cette brèche intervient quelques semaines après une autre attaque majeure contre l'opérateur AT&T, qui a abouti au vol des données de dix millions de clients. Les États-Unis, selon une étude de Surfshark, sont en tête des pays les plus touchés par les fuites de données, avec plus de 3 000 compromissions de comptes enregistrées toutes les minutes dans le monde. Cette multiplication des incidents soulève des inquiétudes quant à la capacité des institutions à protéger efficacement les données sensibles des citoyens.