Les données de vérification des antécédents de 100 millions d'Américains viennent d'être divulguées en ligne : comment rester en sécurité
La vérification des antécédents est déjà assez pénible, mais que se passerait-il si toutes vos informations personnelles et professionnelles étaient laissées en ligne et accessibles à tous ? C'est exactement ce qui vient de se passer pour au moins 100 millions d'Américains.
Contrairement aux violations de données qui sont généralement le fait de pirates informatiques, les fuites de données se produisent lorsqu'une entreprise ne parvient pas à sécuriser correctement les points de données dont elle dispose sur ses clients ou, dans ce cas, sur un tiers de la population américaine.
Comme le rapporte Cybernews, ses chercheurs en sécurité ont récemment découvert une fuite de données inquiétante dans une société appelée MC2 Data, qui exploite un certain nombre de sites de vérification des antécédents et des dossiers publics, notamment PrivateRecords.net, PrivateReports, PeopleSearcher, ThePeopleSearchers et PeopleSearch USA.
Voici tout ce que vous devez savoir sur cette nouvelle fuite de données massive, y compris toutes les informations qui ont été exposées ainsi que quelques trucs et astuces pour vous aider à vous protéger des pirates informatiques qui tentent d'utiliser ces informations divulguées dans leurs attaques.
Fuite de données de vérification des antécédents
Comme pour d'autres fuites de données passées, celle-ci est probablement le résultat d'une erreur humaine plutôt que de pirates informatiques. L'équipe de recherche de Cybernews a découvert qu'environ 106 316 633 enregistrements, soit 2,2 To de données de MC2 Data, étaient stockés dans une base de données sans mot de passe le 7 août. Cela aurait pu permettre à n'importe qui sur Internet d'accéder à ces informations et de les télécharger, y compris des pirates informatiques.
On estime qu'au moins 100 millions de citoyens américains sont concernés par cette fuite de données. Cependant, les données de 2,3 millions d'abonnés à MC2 ont également été divulguées en raison de la non-protection de cette base de données en ligne.
Les données divulguées comprennent les noms, les adresses e-mail, les adresses IP, les adresses physiques, les numéros de téléphone, les dates de naissance, les antécédents professionnels, les documents fonciers, les documents juridiques, les antécédents professionnels, les mots de passe cryptés et même les données sur les familles, les proches et les voisins des personnes concernées. Il semble cependant qu'aucune information financière n'ait été divulguée.
Non seulement cette fuite de données met en danger les personnes concernées, mais il est également très probable que MC2 Data soit confrontée à une atteinte à sa réputation et à une éventuelle action en justice. Nous mettrons à jour cet article en conséquence au fur et à mesure que nous en saurons plus sur cette fuite de données massive.
Comment rester en sécurité après une fuite de données
En règle générale, après une violation de données majeure, une entreprise fournit à ses clients un accès gratuit au meilleur service de protection contre le vol d'identité ou au moins à un service de surveillance du crédit. Cependant, comme MC2 Data et d'autres sociétés de vérification des antécédents disposent de vos données même si vous n'êtes pas techniquement un client, ce ne sera probablement pas le cas ici, à moins qu'une agence gouvernementale n'intervienne.
Que pourraient donc faire les pirates informatiques avec toutes ces données divulguées ? En fonction des types de données exposées en ligne, les attaques de phishing ciblées sont les plus probables. Dans ce type d’attaques, les pirates informatiques utilisent les informations dont ils disposent sur vous (qui sont nombreuses ici) pour créer des e-mails ou des SMS de phishing personnalisés.
Les pirates informatiques peuvent utiliser ces messages de phishing pour vous soutirer des informations supplémentaires, comme des mots de passe ou des informations de carte de crédit. Ils peuvent également vous envoyer des liens malveillants ou des pièces jointes contenant des programmes malveillants pour infecter votre ordinateur ou même votre smartphone.
Avec toutes ces informations personnelles et professionnelles qui circulent, mon meilleur conseil est de faire preuve d'une extrême prudence et de diligence lorsque vous vérifiez votre boîte de réception ou même vos messages dans un avenir proche. Méfiez-vous des messages provenant d'expéditeurs inconnus qui tentent d'instiller un sentiment d'urgence. Cependant, comme les numéros de téléphone ont également été dévoilés, vous pourriez également recevoir des appels frauduleux.
C'est une chose pour des pirates de pénétrer dans une entreprise et de voler ses données, c'en est une autre lorsqu'une base de données remplie de trésors d'informations personnelles est laissée en ligne sans mot de passe et sans sécurité. Espérons que MC2 Data et toutes les autres entreprises qui gèrent des trésors de données sensibles tireront les leçons de cet incident. Cependant, j'ai écrit de nombreuses histoires sur les bases de données non sécurisées au fil des ans, et ce genre de choses semble continuer à se produire.