Plus de 2,9 milliards de dossiers privés appartenant à des personnes vivant en Amérique du Nord et au Royaume-Uni ont été piratés après qu’une société de vérification des antécédents a été piratée par des cybercriminels.
En avril, le groupe de hackers USDoD a volé des dossiers personnels à National Public Data, un courtier qui fournit des vérifications d’antécédents et des casiers judiciaires aux enquêteurs privés, aux agences de recrutement et aux services des ressources humaines, selon un rapport action collective déposé au tribunal fédéral en Floride et rapporté pour la première fois par Bloomberg Droit.
Désormais, certaines de ces données ont été révélées dans une série de fuites publiées en ligne.
USDoD en avril revendiqué pour avoir volé les dossiers de chaque personne aux États-Unis, au Canada et au Royaume-Uni, et avoir mis en vente sa base de données volée pour 3,5 millions de dollars. Plusieurs acteurs menaçants ont depuis partagé certaines de ces données et ont mis en doute que l’USDoD soit à l’origine de la violation de données, Rapports de BleepingComputer.
Les données divulguées contiennent près de 2,7 milliards de documents en texte brut, selon BleepingComputer, qui a examiné certaines des données. Les documents comprenaient les noms des personnes, leur adresse postale, leur numéro de sécurité sociale et des informations supplémentaires.
Plusieurs personnes possèdent plusieurs enregistrements, par exemple un pour chaque adresse à laquelle elles ont vécu, ce qui signifie que l’ampleur du piratage n’est pas aussi importante qu’on le pensait, selon BleepingComputer. Il a également été signalé que les ensembles de données ne contiennent pas d’enregistrements pour les personnes utilisant des services de désactivation des données. Cela signifie que le vol n’est probablement pas la plus grande violation de données de l’histoire récente ; distinction appartient au piratage de Yahoo! de 2013, qui a affecté 3 milliards de comptes.
Troy Hunt, le chercheur derrière « Have I Been Pwned » ont découvert que seulement 31 % des dossiers examinés comportaient des numéros de sécurité sociale uniques. En extrapolant à partir de ce chiffre, Hunt a déterminé que quelque 899 millions de personnes pourraient être affectées, et non 2,9 milliards de personnes. Hunt a également confirmé que certaines données semblent légitimes.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.