Un piratage a peut-être exposé les données de trois milliards de personnes
Près de trois milliards d'entre nous ont peut-être vu leurs données personnelles exposées lors d'une cyberattaque en avril. Étant donné qu'il y a un peu plus de huit milliards de personnes sur Terre actuellement, cela signifie que plus d'un tiers de la population mondiale a peut-être été touché.
Selon Bloomberg Law, l'exposition est due à Jerico Pictures Inc., opérant sous le nom de la société de vérification des antécédents National Public Data, selon une plainte déposée contre la société. La plainte allègue que, le 8 avril de cette année, le groupe de piratage USDoD a téléchargé une base de données sur le site web du dark web Breach Forums, appelée simplement "National Public Data". Cette base de données de 277 Go contenait prétendument les informations de 2,9 milliards de personnes. Ces données peuvent être les vôtres pour la modique somme de 3,5 millions de dollars.
National Public Data (la société, pas la base de données) collecte prétendument les données de milliards d'entre nous auprès de sources "non publiques", sans que les propriétaires des données en soient informés. Ces données ne sont pas anonymes : elles comprennent des informations telles que les numéros de sécurité sociale, les adresses personnelles (actuelles et antérieures), les noms complets et l'ascendance - des données qui peuvent facilement être liées directement à vous.
La plainte a été déposée par un certain Christopher Hofmann de Californie, qui dit avoir découvert cette pratique après que son service de protection de l'identité l'a alerté de la violation de données. Grâce à la plainte, Hofmann réclame plusieurs choses : une indemnisation, la suppression par National Public Data de toutes les données qu'elle a collectées auprès des utilisateurs touchés, et des changements pour éviter que cela ne se reproduise - notamment en protégeant les données collectées à l'avenir par le biais du chiffrement.
Il n'est pas clair comment National Public Data a pu obtenir certaines de ces informations, en particulier des données sensibles telles que les numéros de sécurité sociale. Les détails de la violation n'ont pas été confirmés : cependant, selon Bloomberg Law, si elle est confirmée, cette violation est l'une des plus importantes jamais enregistrées, rivalisant avec une violation de 2013 chez Yahoo! qui a touché trois milliards de personnes.
Que pouvez-vous faire ?
Ces situations sont délicates, car les données violées n'ont pas été volées sur un service que vous utilisez activement. Par conséquent, vous ne pouvez pas changer un mot de passe ou fermer un compte. Il est donc peut-être préférable de faire appel à des services professionnels.
Si vous n'en avez pas déjà, envisagez de souscrire à un service de surveillance du crédit. National Public Data ne prévient pas les utilisateurs touchés : seul un service qui recherche les données volées en ligne peut vous informer si vos données, telles que votre numéro de sécurité sociale, ont été incluses dans cette violation. À partir de là, le service peut peut-être vous guider à travers les étapes à suivre pour aller de l'avant. PCMag, notre site frère, a une liste des meilleurs services de protection contre l'identité volée, y compris :
- Norton/LifeLock
- Bitdefender
- Avast
- ESET Home Security
- La violation de données du service national public concernant des milliards de personnes, comme rapporté par Bloomberg Law, soulève des préoccupations quant à la sécurité des entreprises technologiques manipulant des données sensibles.
- Pour réduire les risques liés à la violation de données de National Public Data, les personnes averties en matière de technologie peuvent envisager d'utiliser des services de protection contre l'identité volée recommandés par des sources fiables, telles que PCMag, qui propose des options telles que Norton/LifeLock, Bitdefender, Avast et ESET Home Security.
