Une base de données contenant 2,7 milliards de documents sensibles au sujet des Américains a été repérée sur un forum criminel. Les informations ont été subtilisées lors d’une cyberattaque.
Une base de données comprenant 2,7 milliards de documents sensibles est apparue sur un forum de cybercriminels la semaine dernière. Le répertoire contient les noms, les numéros de Sécurité sociale et les adresses de milliards d’Américains. Ces informations sont précieuses pour les pirates. Elles peuvent en effet permettre d’usurper l’identité d’un individu, de souscrire à des prêts à son insu, ou de mettre au point des attaques de phishing convaincantes.
La base de données a été mise en vente sur Breached, un forum spécialisé dans l’échange et la revente d’informations, rapporte Bleeping Computer. La plateforme est souvent décrite comme l’Amazon des cybercriminels. Comme l’indique Zataz, le répertoire est apparu quelques semaines plus tôt sur Telegram et un forum russe.
À lire aussi : « La grande fuite de données » – vos informations personnelles partagées sont des centaines de fois par jour
L’origine de la fuite se dévoile
Il s’est rapidement avéré que les données volées proviennent de la National Public Data, un courtier spécialisé dans les informations. L’organisme américain extrait des informations de sources non publiques et les vend à des détectives privés cherchant à vérifier les antécédents de certains individus. Elle est notamment très utilisée par les sociétés de crédit. C’est pourquoi l’entreprise est assise sur une montagne d’informations au sujet des citoyens des États-Unis.
Quelques jours après la mise en vente des données, la National Public Data révèle avoir été victime d’une cyberattaque. Dans un communiqué publié sur son site web, la société évoque un « incident de sécurité des données » qui a conduit à la divulgation des noms, des adresses électroniques, des adresses, des numéros de téléphone, des numéros de Sécurité sociale et des adresses postales de nombreux Américains.
La National Public Data attribue l’attaque à « un acteur tiers » malveillant. Ce mystérieux attaquant a tenté de « pirater des données à la fin de décembre 2023 ». Des fuites potentielles ont été enregistrées en avril et durant l’été 2024. C’est pourquoi un répertoire de données s’est récemment retrouvé sur les réseaux criminels. Tout porte à croire que le pirate était parvenu à infiltrer le système informatique de la National Public Data bien en amont des vols.
30 ans de données sensibles
Pour Zataz, les cybercriminels à l’origine de l’attaque n’ont pas collecté que des informations récentes. Parmi les données volées, on trouverait énormément d’informations qui « ne correspondent pas à la réalité actuelle ». Les données retraceraient parfois 30 ans d’historique concernant des Américains.
La brèche survient quelques semaines après une autre importante fuite de données aux États-Unis. Le mois dernier, l‘opérateur AT&T a été victime d’une cyberattaque. L’offensive a abouti au vol des données de dix millions de clients, soit la quasi-intégralité des abonnés du groupe américain. Là encore, ce sont des données sensibles qui ont été exfiltrées, comme la localisation, le nombre d’appels et de messages texte, et la durée des appels.
Ces intrusions à répétition font planer de lourdes menaces sur les citoyens américains. Comme l’indique la National Public Data, les données volées peuvent déboucher sur un vol d’identité ou des fraudes. La société déclare avoir prévenu la FTC (Federal Trade Commission), une agence indépendante du gouvernement chargée de protéger les consommateurs et de garantir des pratiques commerciales équitables. Elle collabore activement avec les forces de l’ordre pour « examiner les dossiers potentiellement touchés ». Par ailleurs, la firme assure avoir « mis en œuvre des mesures de sécurité supplémentaires dans le but de prévenir la récurrence d’une telle violation ».
Selon une étude de Surfshark, les États-Unis se placent en tête des pays touchés par les fuites de données, juste devant la Russie et la Chine. Ces derniers mois, les divulgations d’informations se sont d’ailleurs multipliées sur le sol américain, tout comme dans le monde entier. Les chercheurs ont en effet enregistré plus de 3 000 compromissions de comptes toutes les minutes dans le monde.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
National Public Data