Violation de sécurité majeure : Données publiques nationales (NPD) exposées
La semaine dernière, les Données publiques nationales (NPD) ont confirmé avoir subi une violation de sécurité significative datant de décembre de l'année précédente. Cette violation a suscité des inquiétudes car elle implique une vaste base de données contenant prétendument 2,9 milliards de lignes de données personnelles sensibles, y compris des numéros de sécurité sociale. Cette base de données aurait été annoncée sur le dark web en avril par un groupe de hackers connu sous le nom de USDoD, avec un prix de demande écrasant de 3,5 millions de dollars. Malheureusement, les données volées ont depuis été rendues accessibles au public sur diverses plateformes.
Découverte de vulnérabilités supplémentaires
Dans un rapport détaillé de Krebs On Security, il a été révélé qu'un site Web miroir de NPD, appelé recordscheck.net, a été trouvé hébergeant une archive contenant des informations cruciales telles que les identifiants de connexion au site et même le code source de certains outils, tous stockés en texte clair. Cette vulnérabilité aurait pu permettre aux cybercriminels d'accéder aux mêmes dossiers de consommateurs qui ont été compromis lors de la violation de NPD.
De plus, le fichier maintenant supprimé a été trouvé contenant des informations par e-mail appartenant au fondateur de NPD, Salvatore Verini, qui a un parcours en tant qu'acteur et ancien adjoint du shérif de Floride. Verini, dans sa communication avec Krebs On Security, a déclaré que le fichier archivé contenait une version obsolète du site Web avec un "code non fonctionnel", soulignant que les opérations pour ce site cesseraient dans la semaine à venir. Il a refusé de faire d'autres commentaires, citant une "enquête active".
Implications de la fuite de données
L'enquête de Krebs On Security a également révélé que Verini avait écrit un témoignage positif pour Creation Next, une entreprise de développement Web mentionnée dans le code source archivé de recordscheck.net. Cette connexion soulève des questions sur les pratiques de sécurité tant de NPD que des entités associées.
Risques pour les consommateurs et actions suggérées
Depuis que la fuite de données a été publiée sur des forums de hackers le mois dernier, plusieurs sites Web comme npdbreach.com et npd.pentester.com ont émergé, offrant des services pour aider les individus à déterminer si leurs informations font partie de la base de données divulguée. Cependant, l'utilisation de ces services nécessite souvent que les utilisateurs saisissent des détails personnels sensibles tels que des noms, années de naissance et potentiellement des numéros de sécurité sociale, ce qui pourrait entraîner des risques supplémentaires de vol d'identité.
Compte tenu du paysage actuel des menaces, les experts, y compris ceux de Krebs, recommandent aux individus de considérer la possibilité de placer un gel sur leurs rapports de crédit auprès des principales agences de crédit : Equifax, Experian et TransUnion. De plus, les consommateurs sont invités à profiter des rapports de crédit hebdomadaires gratuits pour surveiller toute irrégularité qui pourrait survenir.
Appel à la vigilance
Alors que les violations de données deviennent de plus en plus courantes, il est crucial pour les consommateurs de rester vigilants concernant leurs informations personnelles. Prendre des mesures proactives peut réduire considérablement le risque de vol d'identité et aider à maintenir le contrôle sur leurs données sensibles.
Conclusion
La récente violation de NPD sert de rappel frappant des vulnérabilités présentes dans notre paysage numérique. Elle souligne l'importance de maintenir des pratiques de sécurité des données robustes et d'être proactif dans la protection des informations personnelles à la suite de ces incidents alarmants.
Laisser un commentaire
Tous les commentaires sont modérés avant d'être publiés.
Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.