Fuite de données : 340 millions d’informations personnelles compromises

Les données de dizaines de millions d’Américains, dont leurs adresses e-mail et numéros de téléphone, sont compromises suite à une violation d’un serveur public chez Exactis, une société de données basée en Floride.

La fuite, qui a affecté une base de données de près 2 téraoctets de données, comprend 340 millions d’enregistrements : 230 millions de consommateurs et 110 millions d’entreprises.

Sécurité IA

Les données ne sont plus disponibles et il n’y a aucune preuve qu’elles ont été utilisées ou consultées par de mauvaises personnes a rapporté Wired. L’évènement est survenu au moment où le règlement général européen sur la protection des données est entré en vigueur. La brèche a été découverte par le chercheur en sécurité informatique Vinny Troia.

Selon Wired, Troia a accédé à la base de données sur internet et a constaté qu’elle n’était pas protégée par un pare-feu. Il a averti Exactis et le FBI.

Les détails de l’affaire

Troia a dit que la base de données couvrait « à peu près tous les citoyens américains. Les données incluent 400 attributs personnels, y compris la religion, la possession d’animal de compagnie, l’état de tabagisme, les intérêts de style de vie et la taille ainsi que les adresses postales.

Heureusement, les données exposées n’incluent pas les numéros de sécurité sociale et les informations sur les cartes de crédit. Wired a confirmé l’authenticité des données, mais a noté qu’elles étaient dans certains cas périmées ou inexactes. Certaines informations semblaient être disponibles dans les documents publics tandis que d’autres semblaient provenir d’abonnements aux magazines et les enregistrements de transactions.

Quels risques pour les Américains ?

Comme Exactis n’a pas confirmé la fuite et que les données ne sont plus accessibles, il est difficile de savoir exactement combien de personnes sont touchées. Cette brèche est remarquable non seulement par son ampleur et par la profondeur des informations enregistrées sur les internautes.

Ce n’est pas que leurs informations financières ou leurs numéros de sécurité sociale n’ont pas été divulgués qu’il n’y a pas de risque de vol d’identité. La quantité d’informations personnelles qui ont été exposées pourrait aider les escrocs à usurper l’identité des victimes ou à les profiler.

Mots-clés sécurité