Quelques mois après qu'un groupe de pirates informatiques a affirmé avoir vendu près de 3 milliards d'enregistrements volés à un marchand de données connu, il semble qu'une grande partie des informations ait été publiée sur un forum. Selon Bleeping Computer, les données volées représentent 2,7 milliards d'enregistrements contenant des informations personnelles sur des personnes aux États-Unis, telles que des noms, des numéros de sécurité sociale, d'éventuels pseudonymes et toutes les adresses résidentielles connues.
On soupçonne que les données non cryptées proviennent d'un courtier appelé National Public Data. Cette société établirait des profils de personnes en analysant des informations provenant de sources publiques, puis vendrait ces données, par exemple pour des vérifications d'antécédents et des enquêtes sur le casier judiciaire. (Au début du mois, un recours collectif a été déposé contre National Public Data pour violation de la sécurité).
En avril, le collectif de pirates informatiques USDoD a tenté de vendre 2,9 milliards d'enregistrements qui auraient été volés à l'entreprise et qui contenaient des informations personnelles sur n'importe qui aux États-Unis, au Royaume-Uni et au Canada. Le groupe a demandé 3,5 millions de dollars pour l'ensemble de la base de données de 4 To, mais depuis, des parties des données ont été transmises par différentes entités.
Les fuites de données précédentes comprenaient des numéros de téléphone et des adresses électroniques, qui ne sont plus inclus dans la publication la plus récente et la plus complète. Vous ne pouvez donc pas vérifier si vos données sont incluses dans cette fuite particulière en saisissant votre adresse électronique dans Have I Been Pwned ?
Le dump contient plusieurs enregistrements pour de nombreuses personnes, un pour chaque adresse dont on sait qu'elles y ont vécu. Le dump se compose de deux fichiers texte d'une taille totale de 277 Go. Il n'est pas possible de confirmer de manière indépendante que les données contiennent des enregistrements pour chaque personne vivant aux États-Unis, mais comme le fait remarquer Bleeping Computer, il est probable que le dump contienne des informations sur chaque personne vivant aux États-Unis.
La publication indique que plusieurs personnes ont confirmé que les informations les concernant et concernant les membres de leur famille (y compris certains parents décédés) étaient correctes, mais que dans d'autres cas, certains SSN ont été associés aux mauvaises personnes. Bleeping Computer soupçonne que les informations ont peut-être été volées à partir d'une ancienne copie de sauvegarde, car les adresses actuelles des personnes dont les journalistes ont comparé les données n'y figurent pas.
Dans tous les cas, il vaut la peine de prendre certaines mesures pour se protéger contre les effets négatifs de la fuite de données, comme la fraude et l'usurpation d'identité. Soyez particulièrement vigilant face aux escrocs et aux attaques de phishing qui tentent d'accéder à vos comptes en ligne.
Vérifiez vos rapports de crédit afin de déterminer si des activités frauduleuses ont eu lieu sur vos comptes et, le cas échéant, informez les agences d'évaluation du crédit Experian, Equifax et TransUnion. Vous pouvez demander aux agences d'évaluation du crédit de geler vos données de crédit afin d'empêcher d'autres personnes d'ouvrir un compte bancaire, d'obtenir un crédit ou de demander une carte de crédit sous votre nom.
Vous pouvez vous inscrire à des services qui offrent une protection contre le vol d'identité et qui suppriment vos données personnelles de l'internet public afin de réduire la probabilité que vous subissiez un préjudice. Toutefois, ces services sont souvent payants.
Utilisez si possible une authentification à deux facteurs (de préférence avec des codes obtenus via une application d'authentification et non par SMS). Et comme toujours, nous vous recommandons d'utiliser un gestionnaire de mots de passe, de ne jamais utiliser les mêmes identifiants pour différents services et de changer régulièrement les mots de passe de vos comptes les plus sensibles.
