Des pites ont publié sur le dark web une base de données contenant des informations sur 2,9 milliards de personnes, en proposant de la vendre pour 3,5 millions de dollars, selon un procès intenté en Floride.
Très peu de violations de données ont la triste prétention de figurer parmi les plus importantes de l'histoire. Selon un rapport de Bloomberg Law, les informations publiées sur le dark web par le groupe cybercriminel USDoD pourraient bien être considérées comme l'une d'entre elles.
Les données divulguées ont été recueillies à l'origine par National Public Data, un fournisseur de données d'archives publiques spécialisé dans la vérification des antécédents et la prévention des fraudes. L'entreprise affirme que les données proviennent de diverses bases de données d'archives publiques, d'archives judiciaires, de bases de données nationales et d'États, ainsi que d'autres référentiels à l'échelle nationale.
Un recours collectif intenté en Floride contre National Public Data affirme que l'entreprise n'a pas protégé les informations personnelles identifiables qu'elle a collectées, telles que les noms complets, les adresses anciennes et complètes remontant à 30 ans, les numéros de sécurité sociale, les informations sur les frères et sœurs, etc.
Un autre problème soulevé par l'action en justice est que National Public Data aurait récupéré des informations sur des personnes à partir de sources non publiques et n'aurait à aucun moment informé ces personnes que leurs données étaient susceptibles d'être compromises.
Autour du 8 avril 2024, un gang cybercriminel connu sous le nom de USDoD a publié une base de données intitulée "National Public Data" sur le forum de pirates du Dark Web appelé "Breached". USDoD prétendait détenir les IIP d'environ 2,9 milliards de personnes et proposait la base de données à l'achat au prix de 3,5 millions de dollars", indique la plainte.
Le plaignant demande au tribunal d'obliger l'entreprise à purger les informations des personnes concernées et à mettre en œuvre des mesures de sécurité beaucoup plus strictes à l'avenir, en plus d'une compensation financière.
La prudence et des mesures proactives sont nécessaires lorsqu'il s'agit de délits liés à l'identité. Consultez les solutions complètes de protection de Bitdefender pour lutter contre l'usurpation d'identité et enrayer les dommages financiers et émotionnels qu'elle inflige.
Vos données constituent une ressource précieuse, dont tout le monde veut s'emparer. De votre adresse e-mail à vos numéros de carte bancaire en passant par votre nom et vos habitudes de navigation, toutes les informations qui vous concernent ont de la valeur. Il y a énormément de données sensibles en ligne, et si elles se retrouvent entre de mauvaises mains les conséquences peuvent être dramatiques.
Bitdefender Digital Identity Protection explore tous les recoins du Web à la recherche d'informations sensibles vous appartenant (comptes compromis, mots de passe exposés, etc.) afin de vous protéger contre les usurpations d'identité. Nous vous alertons lorsque nous découvrons une violation et vous dotons des outils nécessaires pour prévenir les compromissions de comptes.
Bitdefender Digital Identity Protection est disponible en version autonome ou intégrée à Bitdefender Premium Security Plus, aux côtés d'une protection primée contre les malwares, d'un VPN et d'un gestionnaire de mots de passe.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Voir toutes les publicationsJuillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024