Technologie
Une fuite de données massive contenant 2,7 milliards d’enregistrements d’informations personnelles de citoyens américains, y compris leurs numéros de sécurité sociale, a récemment été divulguée en ligne. Les informations compromises sont liées à National Public Data, une entreprise qui collecte des données à partir de sources non publiques et les vend pour des vérifications de fond. L’entreprise a confirmé avoir subi « un incident de sécurité des données » au cours duquel des noms, adresses électroniques, adresses physiques, numéros de téléphone, numéros de sécurité sociale et adresses postales ont été dérobés.
Le rapport de National Public Data concernant cet incident de sécurité est quelque peu flou et complexe, mais l’entreprise a attribué la violation à un acteur malveillant tiers. Elle a indiqué que cet individu « tentait de pirater des données à la fin de décembre 2023 » et que « des fuites potentielles de certaines données » avaient eu lieu en avril 2024 et durant l’été 2024, ce qui suggère que le hacker avait réussi à infiltrer son système. En avril, un acteur malveillant connu sous le nom de USDoD a tenté de vendre 2,9 milliards d’enregistrements de personnes vivant aux États-Unis, au Royaume-Uni et au Canada pour 3,5 millions de dollars. Il a affirmé avoir volé ces informations à National Public Data. Depuis lors, les enregistrements ont été divulgués par morceaux en ligne, le plus récent étant plus complet et contenant des informations plus sensibles.
L’entreprise a déclaré qu’elle collaborait avec les forces de l’ordre pour examiner les enregistrements potentiellement affectés et qu’elle « essaiera de notifier » les individus « s’il y a d’autres développements significatifs les concernant ». Elle a également publié un avis afin que ceux qui pourraient être touchés puissent agir. National Public Data conseille aux personnes de surveiller leurs comptes financiers pour détecter des transactions frauduleuses et les encourage à obtenir des rapports de crédit gratuits ainsi qu’à mettre en place une alerte de fraude sur leur dossier.
National Public Data fait déjà face à une proposition de recours collectif déposée début août par un plaignant ayant reçu une notification de son service de protection contre le vol d’identité, l’informant que ses informations personnelles avaient été publiées sur le dark web. Ce dernier a soutenu que l’entreprise n’avait pas « suffisamment sécurisé et protégé les informations personnellement identifiables qu’elle avait collectées et conservées dans le cadre de ses pratiques commerciales habituelles. »
