par Le cyberespace a connu une importante violation de données au début du mois d’août 2024. D’après les informations, la société National Public Data a été victime d’une piraterie où des informations cruciales ont été volées et mises en vente sur le dark web. Au nombre de ces informations, on retrouve des identifiants tels que les noms complets, adresses et numéros de sécurité sociale. Le montant de la vente de ces données s’élève à 3,5 millions de dollars soit 3,2 millions d’euros, vente effectuée par le groupe USDoD.
Quelle est l’origine des victimes du vol de masse de ces données personnelles ?
C’est un grand nombre de données personnelles appartenant à des citoyens principalement américains, mais aussi canadiens et britanniques qui ont été dérobées. Cette fuite de données est considérée comme l’une des plus massives depuis le piratage de Yahoo! en 2013 où trois milliards de comptes étaient exposés. Plusieurs victimes de cette attaque ont déposé un recours collectif auprès du tribunal fédéral du district sud de Floride, exigeant de National Public Data la suppression non autorisée des informations personnelles volées et l’adoption de mesures de sécurité renforcées.
Quelles sont les techniques utilisées par National Public Data pour obtenir des données appartenant au tiers de la population mondiale ?
La méthode du scraping a été utilisée par National Public Data pour collecter ces informations personnelles identifiables (IPI) issues de sources non publiées. Il s’agit d’une technique qui consiste à extraire des données à partir de sites web et autres sources en ligne sans l’accord des individus concernés. Les victimes de ce vol de données doivent maintenant faire preuve de plus de vigilance face à une éventuelle opération de phishing ciblées, de vol d’identités et autres types de fraudes à l’aide des informations volées. La surveillance des comptes bancaires est également recommandée pour déceler toute activité suspecte.
Pourquoi ne devrait-on pas céder à la panique suite à ce vol de données massives ?
Malgré le caractère inquiétant de cette cyberattaque, il est indispensable de garder son calme. Des mesures de protection des informations personnelles peuvent être prises pour diminuer les risques. Il s’agit par exemple d’utiliser des mots de passe complexes et uniques, activer l’authentification à deux facteurs et surveiller régulièrement les activités de ses comptes en ligne. Cette attaque démontre une fois de plus qu’il est nécessaire de renforcer la sécurité des données à échelle mondiale. Les entreprises doivent donc adopter des mesures de sécurité plus strictes et les gouvernements doivent mettre en place des lois plus sévères pour sauvegarder les informations personnelles des citoyens. La transparence et la responsabilité en matière de gestion des données sont aussi de mise pour les entreprises afin que les consommateurs puissent savoir comment leurs informations sont collectées, stockées et protégées.
