Le groupe criminel cybernétique USDoD dérobe 2,9 milliards d'enregistrements des données publiques nationales
Le groupe de cybercriminels du ministère américain de la Défense dérobe 2,9 milliards d'enregistrements à National Public Data
Le groupe de cybercriminels notoire du ministère américain de la Défense (USDoD) aurait dérobé 2,9 milliards d'enregistrements à National Public Data, un courtier en informations basé en Floride spécialisé dans les vérifications d'antécédents. Cette base de données, contenant des informations personnelles sensibles comme les noms, les adresses et les numéros de sécurité sociale, a été découverte en vente en ligne en avril 2024 pour 3,5 millions de dollars. Les experts de VX-Underground ont confirmé son authenticité et ont indiqué que la base de données pourrait bientôt être divulguée si certaines conditions ne sont pas remplies. Il est à noter que la base de données ne comprend pas les personnes qui ont choisi de ne pas partager leurs données, ce qui procure un certain réconfort aux citoyens soucieux de leur vie privée. Cet incident marque une autre attaque à grande échelle menée par l'USDoD, qui a également participé au vol de millions de casiers judiciaires américains et d'une base de données de 3 Go de TransUnion ces dernières années.
Principaux points à retenir
- L'USDoD aurait dérobé 2,9 milliards d'enregistrements à National Public Data, un courtier en informations pour les vérifications d'antécédents.
- La base de données dérobée, évaluée à 3,5 millions de dollars, contient des informations personnelles sensibles comme les numéros de sécurité sociale et les adresses.
- L'USDoD prévoit de divulguer la base de données de 300 Go à moins que certaines conditions ne soient remplies.
- La base de données exclut les personnes qui utilisent des services d'exclusion des données.
- L'USDoD a participé à des violations précédentes, notamment le vol d'une base de données de 3 Go de TransUnion en 2023.
Analyse
Le vol de 2,9 milliards d'enregistrements par l'USDoD à National Public Data expose des vulnérabilités importantes dans la sécurité des données, affectant les particuliers et les entreprises qui dépendent des vérifications d'antécédents. La divulgation potentielle d'informations sensibles pourrait entraîner une vague de vols d'identité et de fraude, nuisant à la confiance des consommateurs dans les mesures de protection des données. Les entreprises comme National Public Data font face à des dommages à leur réputation et à des conséquences juridiques potentielles. L'exclusion des personnes ayant choisi de ne pas partager leurs données met en évidence l'efficacité des mesures de protection de la vie privée, encourageant une adoption plus large. Cette violation souligne la nécessité de renforcer la cybersécurité et la surveillance réglementaire pour prévenir de futurs incidents.