Des pirates informatiques auraient divulgué les numéros de sécurité sociale de tous les Américains lors d'une violation massive de données contenant des milliards de dossiers
Une fuite de données massive a révélé les numéros de sécurité sociale (SSN) et d’autres informations personnelles de millions d’Américains. Cette fuite, l’une des plus importantes de l’histoire récente, fait suite à des mois de spéculations après qu’un groupe de pirates informatiques notoire a affirmé posséder près de 3 milliards de dossiers volés à un courtier en données bien connu.
Table des matières
La brèche et ses conséquences
Selon les rapports de Bleeping Computer, les pirates ont divulgué 2,7 milliards de données sur un forum public. Cette mine de données non chiffrées comprend les noms, les numéros de sécurité sociale, les pseudonymes potentiels et toutes les adresses physiques connues de personnes aux États-Unis. La source de ces informations serait National Public Data, une entreprise connue pour compiler des profils en récupérant des informations accessibles au public et en les vendant à des fins telles que des vérifications d'antécédents et des recherches de casiers judiciaires.
La gravité de cette faille a donné lieu à une action collective contre National Public Data, soulignant les implications juridiques et éthiques importantes pour les entreprises qui collectent et vendent des informations personnelles. L'ampleur de la faille est si vaste qu'on soupçonne qu'elle concerne les données de pratiquement tous les habitants des États-Unis.
Les pirates informatiques et leurs motivations
Le groupe de hackers responsable de la brèche, connu sous le nom d'USDoD, a d'abord essayé de vendre l'intégralité de la base de données, qui contenait selon eux 2,9 milliards d'enregistrements provenant des États-Unis, du Royaume-Uni et du Canada. Le prix demandé était de 3,5 millions de dollars pour la base de données de 4 To. Cependant, depuis l'offre initiale, des parties des données ont été divulguées par diverses entités, ce qui a abouti à cette fuite la plus récente et la plus complète.
Il est intéressant de noter que cette dernière fuite n'inclut pas les numéros de téléphone et les adresses e-mail, qui faisaient partie de fuites antérieures de moindre ampleur. Par conséquent, des outils populaires tels que « Have I Been Pwned ? » ne peuvent pas vous aider à déterminer si vos informations sont incluses dans cette fuite particulière.
L'exactitude et l'impact des données
Les données divulguées comprennent plusieurs dossiers concernant de nombreuses personnes, avec des entrées distinctes pour chaque adresse à laquelle elles ont vécu. Le fichier complet se compose de deux fichiers texte, totalisant 277 Go de données. Bien qu'il soit difficile de vérifier si la fuite concerne tous les Américains, certaines personnes ont confirmé l'exactitude des informations les concernant et concernant les membres de leur famille, y compris leurs proches décédés.
Il existe cependant des divergences : dans certains cas, les numéros de sécurité sociale sont attribués aux mauvaises personnes. Cela a conduit à spéculer que les données pourraient avoir été récupérées à partir d'une sauvegarde obsolète, car les adresses actuelles de certaines personnes n'apparaissent pas dans les dossiers.
Se protéger : les mesures à prendre
Compte tenu du risque de vol d'identité et de fraude, il est essentiel de prendre des mesures proactives pour protéger vos informations personnelles. Voici ce que vous pouvez faire :
- Soyez vigilant face aux escroqueries : soyez particulièrement vigilant face aux attaques de phishing et aux escroqueries visant à accéder à vos comptes en ligne. Les cybercriminels peuvent exploiter cette faille pour vous inciter à révéler des informations sensibles.
- Surveillez votre solvabilité : vérifiez régulièrement vos rapports de solvabilité pour détecter tout signe d’activité frauduleuse. Si vous repérez quelque chose de suspect, signalez-le aux agences d’évaluation du crédit (Experian, Equifax et TransUnion) et envisagez de geler vos dossiers de crédit pour empêcher tout accès non autorisé.
- Envisagez une protection contre le vol d'identité : les services qui offrent une protection contre le vol d'identité peuvent vous aider à surveiller vos informations personnelles et à les supprimer des sources publiques. Cependant, sachez que ces services sont souvent payants.
- Renforcez votre sécurité en ligne : utilisez l'authentification à deux facteurs (2FA) sur tous vos comptes, idéalement via une application d'authentification plutôt que par SMS. Un gestionnaire de mots de passe peut également vous aider à créer et à gérer des mots de passe forts et uniques pour chacun de vos comptes, réduisant ainsi le risque de faille de sécurité.
À la suite de cette fuite alarmante, il serait peut-être dans votre intérêt de prendre des mesures de protection dès maintenant plutôt que plus tard. En sécurisant vos comptes et en surveillant votre crédit, vous pouvez atténuer les conséquences potentielles de cette violation sans précédent.