Une nouvelle fuite de données pourrait toucher presque tous les Américains, peut - être plus que la gigantesque violation de données de 2017 de près de 150 millions de personnes.
Plus tôt ce mois-ci, le célèbre chercheur en sécurité Vinny Troia a annoncé qu'il avait découvert une base de données non sécurisée contenant environ 340 millions d'enregistrements individuels . Selon Troia, la base de données comprenait des profils de quelques centaines de millions d'Américains appartenant à Exactis, une société de marketing et d'agrégation de données basée en Floride.
Troia a déclaré à Wired que la capture contient environ deux téraoctets de données qui comprennent des informations personnelles de presque tous les adultes américains, ainsi que des millions d'entreprises.
Bien que la base de données n'inclut pas les numéros de carte de crédit ou de sécurité sociale, elle inclut les numéros de téléphone, les adresses personnelles, les adresses électroniques et les caractéristiques personnelles de chaque nom, tels que les intérêts et les habitudes personnelles. les enfants de la personne. D'autres types d'informations trouvées: la religion, si une personne fume, genre d'animal de compagnie. Même si les millions de profils individuels n'incluaient pas d'informations financières, c'était plus que suffisant pour aider les escrocs à voler des identités.
"Il semble que ce soit une base de données avec à peu près tous les citoyens américains", a déclaré Troia, fondateur de Night Lion Security, une entreprise de cybersécurité basée à New York.
Troia a recherché dans la base de données environ 40 ou 50 noms et "tous ceux qu'il a recherchés sont arrivés. J'ai cherché des célébrités; J'ai cherché des gens que je connais. "
WIRED lui a ensuite demandé de chercher dix personnes, dont il n'a trouvé que six. «Je ne sais pas d'où proviennent les données, mais c'est l'une des collections les plus complètes que j'ai jamais vues», a-t-il déclaré.
Troia a expliqué à Wired qu'il était en mesure d'accéder à la base de données sur Internet, et il a averti que beaucoup d'autres personnes pourraient avoir été touchés. Une fois la base de données non sécurisée découverte, il a contacté Exactis et le FBI à propos de la vulnérabilité, et depuis, la base de données a disparu du domaine public.
Si les chiffres de Troia sont précis à distance, cette fuite pourrait être l'une des violations de sécurité des données les plus importantes depuis plusieurs années, dépassant la violation d'Equifax de l'année dernière et la débâcle de Facebook avec Cambridge Analytica........
Aucun commentaire:
Enregistrer un commentaire