Une base de données d'une capacité de 52 gigaoctets et contenant des informations sur plus de 33 millions d'employés américains a été piraté, a-t-on appris le 14 mars. La société Dun & Bradstreet, spécialisée dans l'édition de données sur les entreprises, a confirmé au site d'information Zdnet être propriétaire de cette base de données. Pour l'instant aucune information n'est sortie sur les circonstances et l'auteur (ou les auteurs) de cet acte.
Il y a quelques jours le fondateur d'Internet, Tim Berners-Lee a rappelé à juste titre dans une lettre ouverte publiée sur la Web Foundation que le contrôle des données personnelles échappe bien souvent aux utilisateurs. Cette actualité récente démontre encore une fois que la protection des données personnelles reste un enjeu majeur pour les salariés des entreprises privées et du secteur public comme pour les citoyens.
>> Lire aussi : Internet : l'inventeur du web Tim Berners-Lee dénonce des dérives
Des millions de données personnelles
L'immense base contient une douzaine de champs, comprenant des informations personnelles tels que les noms et prénoms, la fonction professionnelle, les adresses électroniques professionnelles et les numéros de téléphone. Les autres types d'informations concernent des données publiques sur les entreprises comme la localisation des bureaux, le nombre d'employés. Ces données sont souvent collectées par des services commerciaux qui revendent ces informations à d'autres sociétés souvent spécialisées dans le marketing pour organiser des campagnes publicitaires par exemple.
Outre le nombre de données personnelles, certaines informations pourraient avoir un caractère très sensible. En effet, le chercheur en sécurité informatique Troy Hunt, qui a fourni une analyse de la base de données dans un post de blog, a fait remarquer que l'organisation qui était la plus représentée était le Département de la Défense avec les coordonnées de 101.000 employés. Viennent ensuite l'US Postal service (88.153), AT&T Inc (67.382) et Wal-Mart Stores (55.421). Parmi les employés de la Défense, 76.000 coordonnées de membres de l'armée américaine et du Département des vétérans de guerre sont mentionnées dans cette base.
Une manne pour les escrocs
Troy Hunt a souligné le fait que cette immense fuite de données pourrait faciliter le travail des escrocs qui peuvent tenter de récupérer ces adresses et les utiliser pour faire de l'hameçonnage (phishing). "C'est une mine d'or extraordinaire pour l'hameçonnage parce'que vous avez ici une vaste quantité d'informations utiles avec lesquelles vous pouvez élaborer des attaques", a expliqué le spécialiste. Les sociétés et organisations publiques concernées n'ont pas voulu faire de commentaires sur les conséquences que cette affaire pouvait avoir sur leurs activités. Dun & Bradstreet a déclaré : "En s'appuyant sur notre analyse, c'est notre détermination qu'il n'y ait pas de divulgation d'information personnelle sensible provenant de notre système et qu'il n'y ait pas d'infiltration." Ce n'est pas la première fois que des données sensibles sur du personnel militaire sont divulguées. En décembre dernier, des informations personnelles sur des professionnels de santé de l'armée américaine ont été trouvées par le chercheur en sécurité informatique Chris Vickery.
Par ailleurs, pour savoir si les personnes sont concernées par cette fuite massive d 'informations, le chercheur Troy Hunt a développé un outil intitulé "have i been pwned" qui permet aux gens de savoir si leurs données personnelles sont présentes dans la base.
>> Regarder aussi le diaporama : Les pires piratages de comptes de l'Histoire
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés