Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Sommaire
La Faille de Sécurité : Un Acteur Malveillant Derrière l’Attaque
Révélée récemment, une faille de sécurité significative chez National Public Data, une entreprise spécialisée dans le scraping d’informations pour les vérifications de dossiers, a conduit à la compromission de données personnelles sensibles de millions d’Américains. Cette entreprise a confirmé que cette brèche, survenue en décembre 2023, a été attribuée à un acteur malveillant tiers qui a réussi à pénétrer leurs systèmes. Les conséquences de cette intrusion n’ont été pleinement découvertes qu’au printemps et à l’été 2024, après la fuite massive des informations volées. Parmi les données compromises figurent notamment les numéros de sécurité sociale, exposant ainsi des millions de citoyens à de potentiels risques d’usurpation d’identité et de fraude.
Vente et Fuite des Données : L’Acteur de la Menace USDoD
Ce ne sont pas moins de 2,9 milliards de dossiers contenant des informations personnelles qui ont été mis en vente par un mystérieux acteur de la menace connu sous le nom de USDoD. Ces données, prétendument volées à National Public Data, ont ensuite été divulguées en ligne sous forme de plusieurs lots, compromettant ainsi des détails tels que les noms, adresses emails, numéros de téléphone, et même les adresses postales des personnes concernées. Ce n’est qu’en avril 2024 que l’alerte fut officiellement donnée, lorsque l’acteur malveillant a essayé de monnayer ces précieuses informations. La divulgation successive de ces données sur des forums obscurs de l’internet a mis en lumière l’ampleur de la catastrophe et la négligence apparente de la sécurité des systèmes de National Public Data.
Les Mesures de Sécurité et les Répercussions Légales
Face à cet incident majeur, National Public Data coopère désormais avec les forces de l’ordre pour examiner les dossiers touchés et tente d’informer les individus affectés des développements significatifs. La société a émis des recommandations urgentes à toutes les personnes potentiellement compromises, les invitant à surveiller rigoureusement leurs comptes financiers pour détecter toute transaction frauduleuse et à prendre des mesures pour protéger leur crédit. Il est fortement conseillé aux victimes d’obtenir des rapports de crédit gratuits et de placer une alerte de fraude sur leur dossier afin de mitiger les risques potentiels.
En parallèle, une action collective a été proposée contre National Public Data par un plaignant ayant découvert ses informations personnelles sur le dark web. Cette plainte allègue que l’entreprise a échoué dans sa mission de sécuriser et de protéger les informations personnellement identifiables collectées. Cette situation préjudiciable soulève de sérieuses questions sur la gestion des données ainsi que sur la transparence et la responsabilité des entreprises en matière de cybersécurité.
National Public Data a, pour sa part, reconnu l’incident de sécurité mais a fourni des explications relativement vagues, admettant seulement que certaines données ont pu être divulguées en raison de la réussite de l’acteur malveillant à infiltrer leur système. Dans un rapport d’incident de sécurité, l’entreprise a indiqué que des événements en avril 2024 ont vu l’acteur de la menace tenter de vendre l’information volée, menant à des fuites subséquentes d’informations sensibles en ligne. Pour l’instant, les incertitudes persistent sur l’étendue complète du dommage causé et les recours disponibles pour les individus affectés.
Le scandale de sécurité impliquant National Public Data met en lumière la nécessité accrue pour les entreprises de renforcer leurs protocoles de cybersécurité et de prendre des mesures proactives afin de protéger les données personnelles des utilisateurs. Face à ces menaces croissantes, les consommateurs doivent rester vigilants et informés pour se prémunir efficacement contre les risques liés à la cybersécurité.
