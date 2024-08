Une nouvelle fuite de documents vient de frapper les États-Unis. Près de 3 milliards de données sensibles sont en vente sur Breached, un forum criminel. Cette cyberattaque expose des millions d'Américains à des risques de fraude et d'usurpation d'identité.

Une vente de données sur le marché noir

La semaine dernière, 2,7 milliards de documents sensibles ont été mis en vente sur Breached, un forum dédié aux cybercriminels. Les fichiers contiennent des informations personnelles de millions d'américains telles que les noms, les adresses ou les numéros de Sécurité sociale.

Il faut noter que ces données peuvent être utilisées pour divers actes malveillants. Usurpations d'identité, souscriptions frauduleuses de prêts, ou encore attaque de phishing… Les conséquences sont donc potentiellement catastrophiques si elles tombent entre de mauvaises mains.

D'ailleurs, selon Zataz, ces documents étaient sur Telegram et un forum russe depuis déjà quelques semaines. Ce qui ne fait qu'amplifier les risques pour les victimes.

Quel est l'origine de la fuite de documents aux États-Unis ?

Les investigations ont révélé que les données volées provenaient de la National Public Data. Cette société américaine collecte des données non publiques pour les revendre à des détectives privés. Et c'est exactement cette montagne d'informations qu'elle dispose qui a fait d'elle une cible de choix pour les hackers.

Peu après la découverte de la vente des données, la National Public Data a reconnu être victime d'une cyberattaque. Un acteur mystérieux et malveillant a donc réussi à s'infiltrer dans le système de cette société. Selon eux, le piratage des données a débuté vers la fin du décembre 2023.

Ce qui est à la fois surprenant et intriguant, c'est que les documents exfiltrés chez cet organisme ne sont pas tous récents. Certains datent même de plus de 30 ans, selon Zataz. Certes, bon nombre d'informations ne sont plus à jour, mais elles peuvent toujours être utilisées à des fins malveillantes.

La National Public Data affirme avoir alerté la FTC (Federal Trade Commission) et travaille avec les forces de l'ordre pour gérer cet incident. Selon eux, de nouvelles mesures de sécurité sont mises en place pour éviter de telles violations à l'avenir.

Une menace croissante pour les Américains

Actuellement, un vent de panique souffle sur les États-Unis car cette attaque n'est pas un incident isolé. Le mois dernier, AT&T a aussi été la cible d'une cyberattaque. Des données de 10 millions d'abonnés dont la localisation, le nombre d'appels et de messages texte, ainsi que la durée des appels, ont été volées.

D'ailleurs, d'après une étude de Surfshark, les États-Unis sont les plus touchés par les divulgations de données, devant la Russie et la Chine.

