Une violation extrême des données pourrait affecter plus de 2 milliards de personnes

Le 6 août 2024, l'un des plus grands ensembles de données personnelles jamais divulgués a été publié sur un forum du dark web appelé Breachforums, que tout le monde peut télécharger et utiliser gratuitement. Quelque 2,7 milliards d'enregistrements étaient contenus dans le fichier, qui a été publié par un utilisateur avec le pseudo Fenice. Les enregistrements comprennent des informations personnelles clés, telles que des adresses, des dates de naissance et des numéros de sécurité sociale, entre autres. La violation affecterait des personnes aux États-Unis, au Royaume-Uni et au Canada.

L'ensemble de données a été initialement mis en vente en avril 2024 par l'utilisateur USDoD, un compte ayant des liens présumés avec un réseau de cybercriminalité. Le message annonçait la vente des données pour 3,5 millions de dollars, mais ne semblait pas susciter d'intérêt au début. Peu de temps après, les utilisateurs ont commencé à publier gratuitement des morceaux de l'ensemble de données, ce qui a conduit Fenice à divulguer l'intégralité du fichier. Parallèlement au dossier, Fenice a allégué que l'USDoD n'était pas réellement responsable de la violation initiale et qu'elle avait été perpétrée par un autre utilisateur, SXUL.

Le fichier publié par Fenice pèserait bien plus de 250 téraoctets et se trouve dans un format courant qui peut être ouvert dans Microsoft Excel, Google Sheets ou un autre logiciel comparable. Le fichier contiendrait des informations sur une grande partie de la population de chacun des trois pays cités. Étant donné qu'il peut exister plusieurs dossiers pour chaque personne affectée et que certaines personnes concernées ont déjà confirmé que certaines informations sont inexactes, il est difficile de déterminer exactement combien de personnes ont pu être affectées.

Les données ont été collectées par une société connue sous le nom de National Public Data, ou NPD. Le modèle économique de l'entreprise ne consisterait apparemment qu'à récupérer des sources de données publiques et à bricoler les résultats. Un procès a été intenté contre la société par un homme de Floride et est traité comme un recours collectif par deux cabinets d'avocats différents de Floride et de Californie.

La poursuite allègue que NPD a assumé l’obligation de protéger les données personnelles lorsqu’il les a acquises et compilées, et a manqué à cette obligation. Il allègue également que l'entreprise a utilisé des sources non publiques, ce qui l'a amenée à posséder des données sur des personnes qui n'ont pas consenti à leur collecte. Les allégations contre NPD incluent la négligence, l'enrichissement sans cause et le manquement à l'obligation fiduciaire.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!