Elles étaient revendues entre 50 centimes et 15 dollars. Le site américain Krebs on Security vient de révéler que trois grandes entreprises de collecte de données ont été piratées durant plusieurs mois par un groupe de hackeurs, qui revendaient ensuite les informations dérobées sur un site Internet - www.ssndob.ms - aujourd'hui indisponible.
LexisNexis Inc, Dun & Bradstreet et Kroll Backgroup America Inc, trois sociétés américaines, ont ainsi été piratées. Les hackeurs ont récupéré dans leurs fichiers des noms, des dates de naissance, des numéros de sécurité sociale, de permis de conduire et des informations bancaires sur des millions d'internautes.
Ils les revendaient, ensuite, sur leur site, où les personnes intéressées pouvaient les acheter par monnaie virtuelle comme les bitcoins. Elles déboursaient entre 50 centimes et 2,50 dollars par information. Les données bancaires étaient monnayées plus cher, entre 5 et 15 dollars.
> Le bitcoin : une exigence démocratique !
Plus de quatre millions d'Américains concernés
L'été dernier, le site a lui-même été piraté. Cette intrusion avait permis de révéler que 1.300 personnes avaient acheté des données privées pour des centaines de milliers de dollars sur plus de quatre millions d'Américains.
Mais on ne savait pas encore où le site les avait dérobées. Une enquête a été ouverte par le FBI pour évaluer l'ampleur du piratage et l'identité des hackeurs, qui se sont attaqués aux trois sociétés américaines.
>> Lire aussi : Les conséquences du piratage pour une entreprise coûtent de plus en plus cher.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés