Une des plus grandes cyberattaques de l’histoire. Un groupe de pirates informatiques a récupéré les données de 2,9 milliards de personnes contenant des noms et des adresses pour les mettre en vente sur le dark web.
Les particuliers inscrits sur des réseaux sociaux ou ayant l’habitude de faire des achats sur des plateformes d’e-commerce s’inquiètent logiquement de la sécurité de leurs données en ligne. Les piratages massifs revendiqués régulièrement par les hackers n’ont rien de rassurant.
Surtout quand ces informations personnelles finissent par se retrouver sur le dark web. Malheureusement, c’est exactement ce qui vient d’arriver aux données de 2,9 milliards de personnes mises en vente par le groupe de cybercriminels USDoD.
Les données de 2,9 milliards de personnes subtilisées dans une des plus grandes cyberattaques de l’histoire
National Public Data fournisseur de données publiques spécialisé dans la vérification des antécédents et la prévention des fraudes, s’est fait subtiliser les informations personnelles de pas moins de 2,9 milliards de personnes par le groupe de hackers USDoD lors d’une cyberattaque en avril dernier.
Les données contiennent des noms, des numéros de Sécurité sociale, des adresses actuelles et passées de particuliers vivants et décédés datant parfois de plus de vingt ans. Plusieurs personnes averties de la cyberattaque se sont rassemblés pour effectuer un recours collectif auprès du tribunal fédéral du district sud de Floride.
À lire > Cette cyberattaque prouve que réutiliser vos mots de passe peut coûter très cher
La plainte déposée le jeudi 1ᵉʳ août indique que le groupe de cybercriminels USDoD a mis en vente les données de 2,9 milliards de particuliers sur le dark web pour un montant de 3,5 millions de dollars (3,2 millions d’euros), rapporte Bloomberg. USDoD affirme que les informations concernent notamment des particuliers américains, canadiens et britanniques. Vous n’êtes donc, a priori, pas en danger.
Il s’agit tout simplement de la plus grande fuite de données de tous les temps avec celle subie par Yahoo en août 2013, lorsque ses trois milliards de comptes avaient été piratés. Christopher Hofmann, un des plaignants de la « class action », exige que la National Public Data supprime les informations personnelles de toutes les personnes concernées et qu’elle crypte toutes les données collectées à l’avenir.
National Public Data peut fournir « des informations à partir de diverses bases de données d’archives publiques, de casiers judiciaires, de bases de données nationales et d’autres référentiels à l’échelle nationale ». Pour l’heure, l’organisme ne s’est pas exprimé publiquement sur l’affaire.
- Un groupe de hackers a récupéré les données de 2,9 miliards de personnes
- La cyberattaque a visé le National Public Data, qui fournit des informations à partir d’archives publiques
- Le groupe USDoD a mis en vente les informations pour 3,2 millions d’euros sur le dark web
