National Public Data, une firme américaine qui collecte des données à des fins de contrôle de sécurité notamment, admet que des hackers ont réussi à voler des millions d’informations sensibles.
La semaine dernière, on apprenait que des pirates informatiques tentaient de vendre des données en ligne après une importante fuite de donnée chez National Public Data. Cette fuite pouvait concerner des informations personnelles de presque tous les citoyens américains, canadiens et britanniques. La fuite a désormais été (en partie) confirmée par l’entreprise elle-même.
Cette dernière, National Public Data, est en fait un courtier en données qui vend des renseignements personnels, par exemple, à des détectives privés ou à des départements RH à des fins de contrôle. Dans un communiqué, la firme signale qu’un incident de sécurité s’est produit au cours duquel des données ont été divulguées, notamment des noms, adresses e-mail, numéros de téléphone, adresses postales et numéros de sécurité sociale (américains). Elle indique que des données de ce genre avaient été divulguées en avril et durant l’été 2024 déjà et lie ces incidents à un hacker ‘qui avait tenté de s’introduire pour dérober des données fin décembre 2023’.
On avait précédemment appris que des gisements de données volés chez National Public Data étaient vendus en ligne depuis plusieurs mois déjà. L’analyse du plus volumineux d’entre eux, contenant pas moins de 2,9 milliards de lignes d’informations, montre que la mémoire cache contient plus d’un million d’adresses e-mail uniques. Selon le chercheur en sécurité Troy Hunt de Have I Been Pwned, toutes les informations du gisement ne sont cependant ni récentes ni cohérentes.
National Public Data n’indique pas dans son communiqué combien de personnes sont affectées par la fuite et ne fournit aucun moyen d’obtenir plus d’informations (et encore moins une indemnisation). En soi, l’entreprise ne donne pas l’impression d’être pleinement convaincue de la nécessité de la transparence. C’est ainsi que le communiqué concernant la fuite figure sur le site de l’entreprise, mais est actuellement bloqué pour les adresses IP issues d’une grande partie des Etats-Unis et de l’étranger (y compris la Belgique). Vous en saurez toutefois plus en consultant la WayBackMachine.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici