Une base de données comprenant 2,7 milliards de documents sensibles est apparue sur un forum de cybercriminels la semaine dernière. Le répertoire contient les noms, les numéros de Sécurité sociale et les adresses de millions d’Américains. Ces informations sont précieuses pour les pirates. Elles peuvent en effet permettre d’usurper l’identité d’un individu, de souscrire à des prêts à son insu, ou de mettre au point des attaques de phishing convaincantes.
La base de données a été mise en vente sur Breached, un forum spécialisé dans l’échange et la revente d’informations, rapporte Bleeping Computer. La plateforme est souvent décrite comme l’Amazon des cybercriminels. Comme l’indique Zataz, le répertoire est apparu quelques semaines plus tôt sur Telegram et un forum russe.
À lire aussi : « La grande fuite de données » – vos informations personnelles partagées sont des centaines de fois par jour
L’origine de la fuite se dévoile
Il s’est rapidement avéré que les données volées proviennent de la National Public Data, un courtier spécialisé dans les informations. L’organisme américain extrait des informations de sources non publiques et les vend à des détectives privés cherchant à vérifier les antécédents de certains individus. Elle est notamment très utilisée par les sociétés de crédit. C’est pourquoi l’entreprise est assise sur une montagne d’informations au sujet des citoyens des États-Unis.
Quelques jours après la mise en vente des données, la National Public Data révèle avoir été victime d’une cyberattaque. Dans un communiqué publié sur son site web, la société évoque un « incident de sécurité des données » qui a conduit à la divulgation des noms, des adresses électroniques, des adresses, des numéros de téléphone, des numéros de Sécurité sociale et des adresses postales de nombreux Américains.
La National Public Data attribue l’attaque à « un acteur tiers » malveillant. Ce mystérieux attaquant a tenté de « pirater des données à la fin de décembre 2023 ». Des fuites potentielles ont été enregistrées en avril et durant l’été 2024. C’est pourquoi un répertoire de données s’est récemment retrouvé sur les réseaux criminels. Tout porte à croire que le pirate était parvenu à infiltrer le système informatique de la National Public Data bien en amont des vols.
30 ans de données sensibles
Pour Zataz, les cybercriminels à l’origine de l’attaque n’ont pas collecté que des informations récentes. Parmi les données volées, on trouverait énormément d’informations qui « ne correspondent pas à la réalité actuelle ». Les données retraceraient parfois 30 ans d’historique concernant des Américains.
La brèche survient quelques semaines après une autre importante fuite de données aux États-Unis. Le mois dernier, l‘opérateur AT&T a été victime d’une cyberattaque. L’offensive a abouti au vol des données de dix millions de clients, soit la quasi-intégralité des abonnés du groupe américain. Là encore, ce sont des données sensibles qui ont été exfiltrées, comme la localisation, le nombre d’appels et de messages texte, et la durée des appels.
Ces intrusions à répétition font planer de lourdes menaces sur les citoyens américains. Comme l’indique la National Public Data, les données volées peuvent déboucher sur un vol d’identité ou des fraudes. La société déclare avoir prévenu la FTC (Federal Trade Commission), une agence indépendante du gouvernement chargée de protéger les consommateurs et de garantir des pratiques commerciales équitables. Elle collabore activement avec les forces de l’ordre pour « examiner les dossiers potentiellement touchés ». Par ailleurs, la firme assure avoir « mis en œuvre des mesures de sécurité supplémentaires dans le but de prévenir la récurrence d’une telle violation ».
Selon une étude de Surfshark, les États-Unis se placent en tête des pays touchés par les fuites de données, juste devant la Russie et la Chine. Ces derniers mois, les divulgations d’informations se sont d’ailleurs multipliées sur le sol américain, tout comme dans le monde entier. Les chercheurs ont en effet enregistré plus de 3 000 compromissions de comptes toutes les minutes dans le monde.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : National Public Data
Milliard d’Americains? Je ne les pensais pas si nombreux.
“Le répertoire contient les noms, les numéros de Sécurité sociale et les adresses de milliards d’Américains.” –> Millions peut-être, mais milliards léger doute
vu les lois américaines sur la vie privée concernant les données détenues par ces “sociétés” qui se permettent de stocker nos données de connexion et les revendre bien souvent, il serait temps de faire des lois pour les rendre responsable des dégâts occasionnés lors de ces vols ! s’excuser et dire “on a été attaqué par des cybercriminels” ne suffit pas.
Le jour où votre identité est usurpée et des prêts bancaires faits à votre nom, comment prouver que ce n’est pas vous ??
C’est très difficile. Je vous cite l’exemple d’une collègue qui stockait sur internet dans un coffre sécurisé des copies de ses papiers yc carte d’identité et relevés bancaires. Contrairement à ce que laisse entendre le terme coffre sécurisé, le mot de passe utilisé ici ne l’était pas. 2 ans pour résoudre le problème avec interdit bancaire de la Banque de France suite à des prêts bancaires réalisés par le/les hackers.
Il est à noter que nous ne sommes pas mieux protégés en France qu’aux US. Nos gouvernements ont fait le choix financier de tout dématérialiser sur internet, qui n’est pas et ne sera jamais un espace totalement sécurisé, délitant de ce fait la conséquence de l’insécurité d’internet aux particuliers alors que comme vous le dites très justement elle devrait être du ressort de celui qui entrepose les données.
Encore plus aucune compagnie ne devrait avoir le droit de collecter nos informations personnelles! En plus de les revendre et faire de l argent sur notre dos et n avoir le droit a aucun argent! Nos données personnelles nous appartiennents comme un copyright! Oui il est temps d avoir des lois et severes!
“Le répertoire contient les noms, les numéros de Sécurité sociale et les adresses de milliards d’Américains.”
La population américaine comptait 337 millions d’habitants au 1er juillet 2021 (source : https://fr.wikipedia.org/wiki/Liste_des_pays_par_population). On est quand même loin de “milliards d’Américains”.
A moins que je n’ai pas bien compris la façon de compter ???
“Les adresses de milliards d’Américains” : Ah bon, ils sont plusieurs milliards maintenant ? Les chinois sont de petits joueurs…
De milliards d’américains, vraiment ?
À ma connaissance ils sont toujours moins de 400 millions pourtant…