Fuite Massive de Données Expose 2,7 Milliards de Dossiers aux États-Unis

Posted on August 12, 2024
Une fuite massive de données a révélé près de 2,7 milliards de dossiers contenant des informations personnelles de citoyens américains sur un forum de piratage populaire. Cette fuite de données comprend des détails sensibles tels que les noms, les adresses et les numéros de sécurité sociale, soulevant des inquiétudes importantes concernant la confidentialité et la sécurité. Les informations auraient été volées en avril 2024 à National Public Data, une société qui collecte et vend des données personnelles à des fins légitimes, telles que les vérifications des antécédents et les recherches de casiers judiciaires.

Initialement, un pirate connu sous le nom de USDoD avait revendiqué la responsabilité de la violation, offrant les données à la vente pour 3,5 millions de dollars. Le pirate affirmait que les données comprenaient 2,9 milliards de dossiers couvrant des individus des États-Unis, du Canada et du Royaume-Uni. Cependant, le 6 août 2024, un utilisateur nommé Fenice a publié sur un forum de piratage la version la plus complète des données volées. Fenice a affirmé que l’auteur réel était un autre pirate nommé SXUL, et non USDoD.

Cette fuite de données est particulièrement préoccupante car elle semble être la version la plus complète des données exposées jusqu’à présent, offrant un trésor d’informations sensibles gratuitement. Bien que l’exactitude des données ait été remise en question en raison de divergences telles que des adresses obsolètes et des numéros de sécurité sociale incorrects, le volume même de la fuite souligne les risques importants posés par de telles violations. La présence de plusieurs dossiers pour les individus en raison des changements d’adresse complique encore la situation, rendant difficile la détermination de l’étendue totale des personnes concernées.

La violation a des implications considérables tant pour les individus que pour les organisations, mettant en évidence les vulnérabilités des pratiques de collecte et de conservation des données. Avec les données désormais largement disponibles, il existe un risque accru de vol d’identité, de fraude et d’autres activités malveillantes. Cet incident sert de rappel clair de l’importance de mesures de cybersécurité robustes et de la nécessité pour les organisations de protéger les informations personnelles qu’elles collectent.

Source: Tom’s Hardware

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.