class action lawsuit

Révélation de la violation de données de 3 milliards de personnes : Ce que vous devez savoir

Par AI Soft

0 commentaire
Data breach infographic depicting risks of personal data exposure.

Vue d'ensemble de la poursuite judiciaire des données publiques nationales

Données publiques nationales (DPN), une entreprise impliquée dans la collecte et la revente de données personnelles, fait actuellement face à une proposition de recours collectif. Cette action en justice découle d'une allégation de fuite massive de données qui inclurait des informations sensibles, telles que des numéros de sécurité sociale, affectant environ "3 milliards de personnes", comme l'indique Bloomberg Law.

Détails de l'allégation de fuite de données

Bleeping Computer a rapporté que la base de données supposément volée a été mise en vente sur le dark web plus tôt cette année par un groupe de hackers nommé USDoD pour la somme exorbitante de 3,5 millions de dollars. Le groupe prétendait posséder 2,9 milliards de lignes de données provenant de Données publiques nationales, qui opère sous le nom DBA rapporté de Jerico Pictures, Inc. À l'heure actuelle, DPN s'est abstenu de commenter les allégations ou de répondre à des demandes liées à l'incident.

Contenu de la violation de données

Selon plusieurs sources, des copies partielles de la base de données compromise ont circulé, révélant que chaque enregistrement comprend :

  • Nom
  • Adresses postales
  • Numéro de sécurité sociale
  • Pseudos possibles (dans certains cas)

Les informations fuitées comprendraient apparemment des individus des États-Unis, du Canada et du Royaume-Uni. Il est important de noter que de nombreux enregistrements semblent être des doublons, ce qui signifie que le nombre réel d'individus affectés est probablement considérablement plus faible.

Analyses d'experts sur la fuite de données

Le hacker et traqueur de malwares @vx-underground sur X a examiné les données fuitées et a noté qu'elles manquent d'enregistrements pour ceux qui utilisent des services d'option de désinscription de données. Cette observation renforce l'idée que l'ensemble de données provient d'un agrégateur de données.

Que faire si vos informations peuvent être affectées

Pour les personnes qui reçoivent des alertes indiquant que leurs informations pourraient faire partie de la base de données fuitée, il est crucial de surveiller toute activité inhabituelle sur leurs rapports de crédit. De plus, Bleeping Computer conseille de rester vigilant contre d'éventuels escroqueries et attaques de phishing exploitant les informations fuitées pour obtenir des données plus sensibles des victimes.

Analyse par Troy Hunt

Troy Hunt, l'opérateur du site bien connu Have I Been Pwned, a une vaste expérience dans l'analyse des violations de données. Hunt affirme que cette fuite de données présente certaines caractéristiques particulières, ce qui le conduit à la classer comme "informationnelle uniquement" – soulignant qu'elle représente une histoire intrigante mais pas immédiatement préoccupante.

Les nuances des données

Sur son blog, Hunt a élaboré sur les complexités de cette violation. Il explique que la source alléguée de la fuite, DPN, détient des données personnelles qui n'ont pas été fournies directement par les individus, compliquant ainsi les efforts pour retracer la violation. Notamment, Hunt a découvert certains fichiers contenant des numéros de sécurité sociale dépourvus d'adresses e-mail. En revanche, d'autres ensembles de données contenaient environ 100 millions d'adresses e-mail uniques, mais les informations environnantes semblaient aléatoires ou incohérentes.

Conclusion et précautions de sécurité

Hunt a clairement indiqué que si des individus trouvent leurs informations listées dans les fuites via HIBP, il n'y a aucune preuve concluante suggérant que leur numéro de sécurité sociale a été compromis. De plus, il souligne que même si l'on trouve son enregistrement dans la violation, les données accompagnantes pourraient ne pas être précises.

Alors que la situation évolue, il est essentiel que les individus restent informés et prennent les précautions nécessaires pour protéger leurs informations personnelles et leur sécurité financière.

En lire plus

Sonos layoffs and app crisis overview with CEO Patrick Spence.

Sonos réduit de 100 emplois en plein crise de l'application : Un besoin de changement

14 août 2024
AI Soft
0 commentaire
Image depicting wireless gear-shifting system in a high-end racing bike facing cybersecurity threats.

Vélos de course haut de gamme vulnérables aux menaces de piratage

14 août 2024
AI Soft
0 commentaire

Laisser un commentaire

Tous les commentaires sont modérés avant d'être publiés.

Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.