Vos numéros de sécurité sociale en danger : confirmation de la faille par National Public Data
Des milliards de données dérobées à l'entreprise ont été divulguées sur internet. Cette immense violation de confidentialité a eu un impact énorme. Que va-t-il se passer maintenant pour l'entreprise touchée par cette fuite de données ?
- Fuite de 2,7 milliards de données personnelles américaines en ligne.
- La société National Public Data est liée à cette fuite.
- La fuite est attribuée à un acteur malveillant tiers.
- Une action collective est en cours contre National Public Data.
L’importante fuite de données aux États-Unis
Une somme astronomique de 2.7 milliards d’enregistrements d’informations personnelles concernant les résidents des États-Unis, incluant leurs numéros de sécurité sociale, a récemment été dévoilée en ligne. La société National Public Data, connue pour récupérer des informations à partir de sources non publiques à des fins de vérification d’antécédents, est au centre de cette fuite.
Un acteur malveillant mis en cause
National Public Data a confirmé être l’auteur d’un « incident de sécurité des données » au cours duquel des noms, emails, adresses, numéros de téléphone, numéros de sécurité sociale et adresses postales ont été volés. Selon le rapport de l’entreprise, la faille de sécurité serait due à un acteur malveillant tiers. Les premières tentatives d’intrusion datent de décembre 2023, avec des fuites potentielles de données identifiées en avril et été 2024. Un autre acteur malveillant, connu sous le nom de USDoD, a même tenté de vendre 2,9 milliards d’enregistrements de personnes vivant aux États-Unis, au Royaume-Uni et au Canada pour 3,5 millions de dollars, prétendant les avoir volées à National Public Data.
Des actions en justice déjà engagées
Par ailleurs, National Public Data fait déjà l’objet d’une action collective proposée, déposée au début du mois d’août par une personne ayant reçu une notification de son service de protection contre le vol d’identité indiquant que ses informations personnelles avaient été publiées sur le dark web. Le plaignant soutient que l’entreprise n’a pas réussi « à sécuriser correctement et à protéger les informations personnellement identifiables qu’elle a recueillies et conservées dans le cadre de ses pratiques commerciales régulières ».
L’avis de la rédaction
Cette affaire met en lumière l’importance cruciale de la sécurité des données. Les entreprises, quelles qu’elles soient, ont le devoir de protéger les informations personnelles qu’elles recueillent. Il est de leur responsabilité d’assurer une protection efficace contre les cyberattaques, et de faire preuve de transparence lorsqu’un incident survient. Nous espérons que cette affaire servira de leçon et incitera à une prise de conscience collective de l’importance de la cybersécurité.
- Découvrez comment 521 millions de dollars américains vont booster la construction de nouvelles stations de recharge pour véhicules électriques
- Le DOJ déclenche une action antitrust contre une entreprise logicielle : manipulation présumée des prix de location
- Google lance la fonctionnalité IA qui a conseillé aux Américains de manger des pierres dans six autres pays