Une faille de sécurité expose des millions de numéros de sécurité sociale

Introduction

Une base de données contenant des milliards de dossiers, dont des numéros de sécurité sociale et des adresses e-mail, a été découverte en ligne sans aucune protection. Cette faille de sécurité pourrait exposer des millions de personnes à des risques d’usurpation d’identité.

Contexte Technique

La base de données, qui contenait environ 3 milliards d’adresses e-mail et de mots de passe, ainsi que 2,7 milliards de dossiers avec des numéros de sécurité sociale, a été découverte par des chercheurs de la société de cybersécurité UpGuard. Les données semblaient avoir été compilées à partir de plusieurs failles de sécurité historiques, notamment la faille de sécurité de 2024 du service de vérification des antécédents National Public Data. Les chercheurs ont noté que les données étaient hébergées par le fournisseur de cloud allemand Hetzner et ont alerté l’entreprise, qui a ensuite informé son client, qui a supprimé les données.

Analyse et Implications

L’analyse des données a révélé que beaucoup d’entre elles dataient de 2015, avec des références à des groupes de musique et des personnages populaires de l’époque. Les chercheurs ont également constaté que les données contenaient des informations sensibles, notamment des numéros de sécurité sociale, qui pourraient être utilisées pour commettre des fraudes d’identité. Selon les chercheurs, environ un quart des numéros de sécurité sociale dans l’échantillon de données qu’ils ont examiné semblaient être valides et légitimes, ce qui pourrait représenter environ 675 millions de numéros de sécurité sociale si l’on extrapolait cela à l’ensemble de la base de données.

Perspective

Cette faille de sécurité souligne les risques importants liés à la protection des données personnelles et à la prévention des fraudes d’identité. Les individus dont les informations ont été exposées pourraient ne pas être conscients de la faille de sécurité et pourraient être vulnérables aux attaques de cybercriminels. Il est essentiel de prendre des mesures pour protéger les données personnelles et de surveiller les comptes pour détecter toute activité suspecte. Les entreprises et les organisations doivent également prendre des mesures pour sécuriser leurs bases de données et protéger les informations sensibles.