Un expert en cybersécurité, Jeremiah Fowler, a récemment découvert une immense base de données non sécurisée, dévoilant des milliers d'informations sensibles sur des individus. Cette découverte, faite le mois dernier, soulève des inquiétudes majeures concernant la protection de la vie privée en ligne.

La base de données contenait 644 869 fichiers PDF, incluant des milliers de dossiers de véhicules, numéros de plaques d’immatriculation, rapports de propriété, dossiers judiciaires, noms complets, adresses personnelles, numéros de téléphone, adresses e-mail, ainsi que des détails sur l'emploi et les membres de la famille. Chacune de ces informations était clairement identifiée, rendant leur exploitation particulièrement facile pour des personnes mal intentionnées.

Cette vaste collecte de données appartient à SL Data Services, un courtier de données américain, spécialisé dans l'agrégation d'informations pour des transactions immobilières. Ce type de pratique, bien que légal, soulève des questions éthiques et de sécurité. MalwareBytes a d'ailleurs expliqué que « les courtiers en données collectent et vendent vos informations, y compris financières et personnelles, à des fins lucratives », remettant en question le degré de confidentialité auquel nous pouvons nous attendre.

Des données à la portée de tous

Inquiétant, ce trésor de données était accessible à tout internaute, sans aucune protection par mot de passe ni chiffrement. Cela signifie que des individus malveillants auraient pu accéder et exploiter ces informations de manière totalement impunie. Avec des données aussi complètes, les cybercriminels peuvent aisément commettre des usurpations d'identité ou contracter des prêts à votre nom.

Jeremiah Fowler met en garde sur les risques encourus, soulignant que ces informations permettent de dresser des profils complets d'individus, allant bien au-delà des simples informations publiques disponibles en ligne. En particulier, ces données peuvent alimenter des campagnes de phishing sophistiquées, rendant les attaques encore plus convaincantes. En effet, « plus vous avez d'informations sur une personne, mieux c'est pour le phishing », rappelle-t-il.

Une réponse tardive et des précédents inquiétants

Après avoir signalé cette vulnérabilité au courtier, Fowler a dû attendre plus de deux semaines avant d’obtenir une réaction, la société ne répondant pas immédiatement à ses alertes. Finalement, SL Data Services a pris des mesures pour sécuriser ces informations, mais la durée pendant laquelle cette base de données est restée accessible reste incertaine, soulevant des questions sur la réactivité des entreprises face aux menaces de sécurité.

Il est à noter que ce n’est pas un cas isolé. Récemment, un autre courtier, National Public Data, a été victime d’un piratage, entraînant le vol massif d’informations sensibles relatives à des citoyens américains. Cette recrudescence des violations de données privées pousse à s'interroger sur l'efficacité des régulations actuelles et sur la nécessité de renforcer les protections offertes aux consommateurs.

🔴 Pour être au courant des dernières nouvelles en matière de cybersécurité et de protection des données, n'oubliez pas de suivre cette actualité brûlante sur nos réseaux sociaux.