Fuite massive de données : nouvelles révélations troublantes sur le vol de données personnelles

Les révélations récentes sur une énorme fuite de données qui semblerait avoir capturé les données personnelles de tous les résidents américains, britanniques et canadiens laissent penser que la situation est encore plus alarmante que prévue.

Une fuite massive de données sensibles

Initialement estimée à environ 2,7 milliards d’enregistrements, cette fuite de données a été hébergée par une entreprise partenaire qui a accidentellement publié ses propres mots de passe, permettant à quiconque d’accéder aux données sensibles.

Chaque enregistrement divulgué contiendrait apparemment le nom de la personne, son adresse postale et son numéro de sécurité sociale, certaines fiches incluant des informations supplémentaires comme d’autres noms associés à la personne. Aucune de ces données n’est chiffrée.

Une négligence irresponsable

Selon les informations relayées par KrebsOnSecurity, l’un des revendeurs de l’entreprise aurait accidentellement publié les données de connexion de la base de données sur sa page d’accueil. De plus, un autre courtier en données NPD avec un accès partagé aurait “involontairement publié les mots de passe de sa base de données en libre accès sur sa page d’accueil jusqu’à aujourd’hui”.

Un lecteur a averti KrebsOnSecurity qu’une autre propriété associée à NPD, le service de recherche de dossiers recordscheck.net, hébergeait une archive contenant les noms d’utilisateur et mots de passe de l’administrateur du site.

Vérifiez si vos données ont été compromises

Les utilisateurs basés aux États-Unis peuvent vérifier si leurs données ont été exposées via les services de recherche npdbreach.com ou npd.pentester.com, disponibles gratuitement.

Source: 9to5Mac et KrebsOnSecurity

Source : www.powerpage.org