Piratage de données : 100.000 employés de l'armée américaine mis à nu

 |   |  617  mots
Des millions de données d'employés du secteur privé étaient également présentes dans cette base.
Des millions de données d'employés du secteur privé étaient également présentes dans cette base. (Crédits : Flickr/r2hox. CC License by.)
Une immense base de données d'entreprises rassemblant des informations sur 33 millions d'employés américains a été piratée aux Etats-Unis. Cette divulgation révèle des données sensibles notamment sur des milliers de membres de l'armée américaine.

Une base de données d'une capacité de 52 gigaoctets et contenant des informations sur plus de 33 millions d'employés américains a été piraté, a-t-on appris le 14 mars. La société Dun & Bradstreet, spécialisée dans l'édition de données sur les entreprises, a confirmé au site d'information Zdnet être propriétaire de cette base de données. Pour l'instant aucune information n'est sortie sur les circonstances et l'auteur (ou les auteurs) de cet acte.

Il y a quelques jours le fondateur d'Internet, Tim Berners-Lee a rappelé à juste titre dans une lettre ouverte publiée sur la Web Foundation que le contrôle des données personnelles échappe bien souvent aux utilisateurs. Cette actualité récente démontre encore une fois que la protection des données personnelles reste un enjeu majeur pour les salariés des entreprises privées et du secteur public comme pour les citoyens.

>> Lire aussi : Internet : l'inventeur du web Tim Berners-Lee dénonce des dérives

Des millions de données personnelles

L'immense base contient une douzaine de champs, comprenant des informations personnelles tels que les noms et prénoms, la fonction professionnelle, les adresses électroniques professionnelles et les numéros de téléphone. Les autres types d'informations concernent des données publiques sur les entreprises comme la localisation des bureaux, le nombre d'employés. Ces données sont souvent collectées par des services commerciaux qui revendent ces informations à d'autres sociétés souvent spécialisées dans le marketing pour organiser des campagnes publicitaires par exemple.

Outre le nombre de données personnelles, certaines informations pourraient avoir un caractère très sensible. En effet, le chercheur en sécurité informatique Troy Hunt, qui a fourni une analyse de la base de données dans un post de blog, a fait remarquer que l'organisation qui était la plus représentée était le Département de la Défense avec les coordonnées de 101.000 employés. Viennent ensuite l'US Postal service (88.153), AT&T Inc (67.382) et Wal-Mart Stores (55.421). Parmi les employés de la Défense, 76.000 coordonnées de membres de l'armée américaine et du Département des vétérans de guerre sont mentionnées dans cette base.

Une manne pour les escrocs

Troy Hunt a souligné le fait que cette immense fuite de données pourrait faciliter le travail des escrocs qui peuvent tenter de récupérer ces adresses et les utiliser pour faire de l'hameçonnage (phishing). "C'est une mine d'or extraordinaire pour l'hameçonnage parce'que vous avez ici une vaste quantité d'informations utiles avec lesquelles vous pouvez élaborer des attaques", a expliqué le spécialiste. Les sociétés et organisations publiques concernées n'ont pas voulu faire de commentaires sur les conséquences que cette affaire pouvait avoir sur leurs activités. Dun & Bradstreet a déclaré : "En s'appuyant sur notre analyse, c'est notre détermination qu'il n'y ait pas de divulgation d'information personnelle sensible provenant de notre système et qu'il n'y ait pas d'infiltration." Ce n'est pas la première fois que des données sensibles sur du personnel militaire sont divulguées. En décembre dernier, des informations personnelles sur des professionnels de santé de l'armée américaine ont été trouvées par le chercheur en sécurité informatique Chris Vickery.

Par ailleurs, pour savoir si les personnes sont concernées par cette fuite massive d 'informations, le chercheur Troy Hunt a développé un outil intitulé "have i been pwned" qui permet aux gens de savoir si leurs données personnelles sont présentes dans la base.

>> Regarder aussi  le diaporama : Les pires piratages de comptes de l'Histoire

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 17/03/2017 à 14:39 :
on est baba quand on voit la competence de certains!
ca me rappelle ces sites web qui avaient dans leurs bases non cryptees les numeros de carte de leurs clients
sinon, ft retourner a l'ecole, on y apprend qu'on ne laisse pas trianer n'importe quoi n'importe ou, les enfants apprennent qu'ils ne doivent pas monter dans la voiture d'un inconnu ou accepter des bonbons, etc etc
bref, que des trucs de bons sens qu'en enfant de 5 ans comprend, mais qu'a priori certains idiots d'adultes pas encore
ou alors ca cache autre chose, ce qui est loin d'etre exclu........si vous voyez a quoi je pense...
Réponse de le 19/03/2017 à 11:15 :
Une attaque efficace et tellement simple qui ne demande pas grand chose en info, c'est le social engineering, bien souvent, la plus grosse faille, c'est l'humain.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :