Le National Public Data des tats-Unis confirme l’existence d’une faille exposant les numros de scurit sociale et d’autres informations personnelles sensibles telles que les noms, les adresses lectroniques, les numros de tlphone et les adresses postales. Le NPD dclare avoir enqut sur l’incident, coopr avec les forces de l’ordre et examin les dossiers potentiellement affects. En cas d’volution significative, l’entreprise « essaiera d’informer » les personnes concernes.
D’aprs de rcents rapports, les informations personnelles voles au courtier en donnes National Public Data seraient toujours en cours de divulgation. Il s’agit de l’une des plus grandes violations de donnes jamais survenues. Un nouveau fichier publi comprend 2,7 milliards d’enregistrements d’informations personnelles, dont les noms, les numros de scurit sociale, les pseudonymes potentiels et toutes les adresses physiques o elles ont vcu. Le fichier a t partag gratuitement par un prtendu membre du groupe de cybercriminels l’origine du piratage de National Public Data sur une place de march en ligne pour les donnes personnelles voles.
En rponse cela, le service de vrification des antcdents National Public Data confirme que des pirates informatiques se sont introduits dans ses systmes aprs que des acteurs de la menace ont divulgu une base de donnes vole contenant des millions de numros de scurit sociale et d’autres informations personnelles sensibles. L’entreprise prcise que les donnes divulgues peuvent inclure des noms, des adresses lectroniques, des numros de tlphone, des numros de scurit sociale (SSN) et des adresses postales.
La socit reconnat les « fuites de certaines donnes en avril 2024 et en t 2024 » et pense que la violation est associe un acteur de la menace « qui essayait de pirater les donnes la fin du mois de dcembre 2023. » Le NPD dclare avoir enqut sur l’incident, coopr avec les forces de l’ordre et examin les dossiers potentiellement affects. En cas d’volution significative, l’entreprise « essaiera d’informer » les personnes concernes.
Il convient de noter que des tests ont rvl que l’accs la dclaration du NPD sur l’incident de scurit a t bloqu pour des adresses IP dans de nombreux endroits aux tats-Unis ainsi que dans des rgions l’extrieur du pays. Plus d’une douzaine de captures de la page existent cependant sur l’Archive d’Internet.
Bien qu’une grande partie de la base de donnes vole National Public Data (NPD) ait fait l’objet d’une fuite il y a dix jours, des copies partielles avaient dj t partages par divers acteurs de la menace. Les fuites ont commenc aprs qu’un acteur utilisant le pseudonyme USDoD a propos en avril de vendre pour 3,5 millions de dollars 2,9 milliards d’enregistrements prtendument vols NPD. Au dbut du mois, un autre acteur connu sous le nom de Fenice a partag gratuitement la variante la plus complte de la base de donnes, avec 2,7 milliards d’enregistrements, dont plusieurs se rapportent une seule personne.
On ne sait pas exactement combien de personnes sont concernes, mais plusieurs personnes ont confirm que les enregistrements comprenaient des dtails les concernant ainsi que des membres de leur famille, y compris des personnes dcdes. Par exemple, Troy Hunt dclare qu’il y avait 134 millions d’adresses lectroniques uniques dans une version de la base de donnes de la NPD qu’il a analyse. L’analyse par Hunt de l’ensemble des donnes qu’il a reues semble le confirmer, puisqu’il a trouv l’une de ses adresses lectroniques associe deux dates de naissance uniques, dont aucune n’est la sienne.
Cependant, toutes les informations ne sont pas ncessairement exactes. D’autres tests ont montr que certaines personnes taient associes un autre nom. En outre, on a constat que certains dtails de la base de donnes pouvaient galement tre obsoltes, puisqu’elle ne contient l’adresse actuelle d’aucune des personnes que nous avons vrifies.
Les inexactitudes mises part, l’incident NPD a donn lieu au moins un recours collectif contre Jerico Pictures, l’entit qui exploite le service National Public Data. On pense que les donnes de NPD proviennent de fichiers publics tels que les archives gouvernementales (fdrales, tatiques et locales), qui comprennent tous les documents juridiques relatifs une personne.
Les personnes touches par la faille de NPD doivent surveiller leurs comptes financiers pour dtecter les signes d’une activit potentiellement frauduleuse et les signaler aux agences d’valuation du crdit. Les informations de contact tant prsentes dans la fuite, il est galement possible qu’il y ait des tentatives d’hameonnage pour vous inciter fournir des dtails plus sensibles qui pourraient tre utiliss pour des activits frauduleuses.
Source : US National Public Data
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :