Les données personnelles de 200 millions d'Américains exposées
Publié le 26/03/2020 - Source : Tom's Hardware
En début de mois, une base de données Google Cloud a exposé pendant quelques heures les informations personnelles d’environ 200 millions d’Américains. L’origine exacte de celle-ci reste inconnue, mais on sait qu’elle contenait 800 Go de données disséminées dans trois dossiers. Le premier renfermait des enregistrements sur des citoyens américains. Le second, « les registres des appels d’urgence d’un service d’incendie basé aux États-Unis ». Enfin, le troisième, « une liste de certaines stations de vélos en libre-service qui appartenaient à un programme de vélos en libre-service ».
Ces bases de données contiennent diverses informations personnelles. Notamment des noms de personnes, leur date de naissance, leur adresse, leurs numéros de téléphone, leurs adresses électroniques, leur état matrimonial, leur situation financière. En outre, elles mentionnent également les activités religieuses et politiques des individus.
En ligne pendant seulement quelques heures
Aucune information révélant l’identité du détenteur n’a fuité. Selon CyberNews, certaines données proviendraient du Bureau du recensement américain. En revanche, toujours selon le site, la base de données en elle-même émane sans doute d’une « société de marketing de données ou une société de crédit ». Elle n’est restée en ligne que quelques heures avant d’être effacée, le 3 mars. Or, il est envisageable que cette exposition soit l’œuvre d’un pirate. Celui-ci, après avoir copié les données, aurait rapidement effacé la base de données. Ceci, dans l’optique de revendre les informations dérobées.
Malheureusement, CyberNews penche pour cette hypothèse. Le site précise ne pas avoir « réussi à découvrir à qui [la base de données] appartenait avant que la partie non identifiée n’efface tous les enregistrements et ne laisse un lien vers un site web où un pirate dansant demande aux visiteurs de veiller à leur sécurité ». Bref, affaire à suivre…