Les États-Unis viennent de connaître une cyberattaque d’une ampleur sans précédent, laissant les spécialistes de la sécurité informatique abasourdis et inquiets. Cette attaque, revendiquée par le groupe de cybercriminels USDoD, a exposé les données personnelles de près de 2,9 milliards de personnes. Les répercussions de cette violation massive des données se font déjà sentir à travers le monde.
Données personnelles : 2,9 milliards de personnes piratées, et vous ?
Les données personnelles volées déjà revendues sur le dark web
La cyberattaque, révélée au début du mois d'août 2024, a permis à USDoD de voler des informations cruciales telles que des noms complets, des adresses actuelles et anciennes, et des numéros de sécurité sociale. Ces données, collectées par la société National Public Data, spécialisée dans les vérifications d'antécédents et la prévention des fraudes, remontent parfois à plus de trente ans. Le groupe USDoD a mis en vente ces données sur le dark web pour un montant de 3,5 millions de dollars (3,2 millions d'euros) selon Bloomberg.
Massive #DataBreach Alert ⚠️
2.9 billion records of USA, Canada, and UK citizens allegedly for sale for $3.5 million.
The threat actor USDoD claims to be selling a 4 TB database containing 2.9 billion rows apparently exfiltrated from National Public Data, a public records data… pic.twitter.com/kgSd3RpoP2
— HackManac (@H4ckManac) April 8, 2024
Qui a été touché par ce piratage massif de données personnelles ?
Les informations volées sont principalement issues des États-Unis, mais incluent également des données de citoyens canadiens et britanniques. Cette fuite massive est comparée à celle de Yahoo! en 2013, où les données de trois milliards de comptes avaient été exposées.
Un recours collectif a été déposé auprès du tribunal fédéral du district sud de Floride par plusieurs victimes averties de cette attaque. Les plaignants exigent que National Public Data supprime les informations personnelles collectées de manière non autorisée et mette en place des mesures de sécurité renforcées pour l'avenir.
Le scraping : comment National Public Data a réussi à obtenir les données d’un tiers de la population mondiale ?
National Public Data a utilisé la technique du scraping pour collecter des données personnelles identifiables (IPI) à partir de sources non publiques. Cette méthode consiste à extraire des informations à partir de sites web et d'autres sources en ligne, souvent sans le consentement des individus concernés. Les données volées incluent des informations sensibles, telles que des adresses et des numéros de sécurité sociale, ce qui rend cette attaque particulièrement préoccupante.
Les personnes touchées par cette violation de données doivent désormais redoubler de vigilance. Les pirates peuvent utiliser ces informations pour mener des attaques de phishing ciblées, voler des identités et commettre d'autres fraudes. Il est recommandé de surveiller attentivement ses comptes bancaires et de signaler toute activité suspecte.
Vol de données personnelles : pourquoi il ne faut pas paniquer ?
Malgré l'ampleur de cette cyberattaque, il est important de ne pas céder à la panique. Des mesures peuvent être prises pour protéger ses informations personnelles et réduire les risques. Utiliser des mots de passe uniques et complexes, activer l'authentification à deux facteurs et surveiller régulièrement ses comptes en ligne sont des pratiques essentielles.
Cette attaque met en lumière la nécessité de renforcer la sécurité des données à l'échelle mondiale. Les entreprises doivent adopter des pratiques de sécurité plus strictes et les gouvernements doivent mettre en place des régulations plus sévères pour protéger les informations personnelles des citoyens. Le cas de National Public Data montre également l'importance de la transparence et de la responsabilité des entreprises en matière de gestion des données. Les consommateurs ont le droit de savoir comment leurs informations sont collectées, stockées et protégées.