C'est l'automne, cette période de l'année où les gens recherchent l'effroi et l'épouvante, et où les histoires d'horreur deviennent plus vivantes et plus réelles. L'atmosphère inquiétante de la saison peut inciter même les plus courageux d'entre nous à regarder par-dessus leur épaule s'ils se trouvent dans une pièce faiblement éclairée. Mais avant que vous ne commenciez à chercher le croque-mitaine sous votre lit, il y a quelque chose d'encore plus effrayant pour nous, citoyens du monde numérique : les violations de données qui peuvent vous affecter, ainsi que votre famille, vos amis et votre entreprise. À mieux y réfléchir : la perspective de perdre vos données sensibles au profit de pirates informatiques prêts à les vendre sur le Dark Web vous effraie-t-elle ? Aujourd'hui, nous vous invitons à découvrir 5 des histoires de violation de données les plus effrayantes de l'histoire récente.
Contenu
Les violations de données sont en hausse
Les violations de données ne sont pas nouvelles. Depuis une dizaine d'années, les violations de données sont de plus en plus fréquentes, et nous en entendons parler presque tous les jours. En fait, nous en entendons tellement parler que nous sommes presque désensibilisés, ce qui est plutôt alarmant, car ce sont nos données qui sont compromises lors de ces violations.
Un récent rapport de Risk Based Security a révélé qu'au premier semestre 2021, 18,8 milliards de données ont été exposés en raison de violations. En général, la cybercriminalité a augmenté, et principalement en raison de l'évidence même : la pandémie de COVID-19. Forbes rapporte que, tout au long de l'année 2020, les menaces de logiciels malveillants ont augmenté de 358 % et les menaces par rançongiciel de 435 % par rapport à 2019.
Sans plus attendre, nous allons vous raconter ces histoires.
Equifax
En septembre 2017, Equifax, une agence d'évaluation du crédit à la consommation, a révélé que près de la moitié des citoyens du pays avaient vu leurs informations personnelles compromises dans l'une des pires violations de données de tous les temps. La violation a exposé les données sensibles de 145,5 millions de clients, notamment des numéros de sécurité sociale, des dates de naissance, des adresses et, dans certains cas, des permis de conduire. Les pirates ont également mis la main sur les numéros de cartes de crédit de plus de 200 000 personnes. Avec toutes ces informations à portée de main, les pirates à l'origine de l'une des plus grandes brèches de tous les temps pouvaient voler des identités, obtenir des hypothèques, des prêts, etc. Sans compter que ces données ont probablement été vendues sur le Dark Web également. L'aspect le plus effrayant de cette violation est qu'Equifax a attendu plus d'un mois pour l'annoncer. Finalement, en juillet 2019, l'agence d'évaluation du crédit à la consommation a révélé un montant de compensation de 675 millions de dollars pour les consommateurs, qui a été utilisé pour payer des services de surveillance du crédit pour les personnes touchées.
Target
En 2013, 40 millions d'acheteurs de Target ont appris que leurs informations sensibles avaient été exposées. Target, l'un des plus grands détaillants des États-Unis, a été victime d'une violation massive de données comprenant plus de 40 millions de numéros de cartes de crédit et de débit ainsi que des codes de vérification, des numéros de téléphone, des noms et des adresses e-mail. On ne peut qu'imaginer ce que les malfaiteurs à l'origine de la violation pourraient faire avec toutes ces données à leur disposition.
Pour obtenir un accès non autorisé aux données, les pirates ont lancé une attaque par hameçonnage élaborée sur un fournisseur tiers étroitement lié à Target. Cette attaque réussie a permis aux escrocs connectés de pirater les systèmes de points de vente de Target.
La violation s'est produite pendant la période d'achats de Noël, après Thanksgiving, mais n'a pas été signalée avant le 18 décembre. Finalement, Target a versé un règlement de 18,8 millions de dollars et a offert de payer jusqu'à 10 000 dollars à tout client qui pourrait prouver qu'il a subi des pertes en raison de la violation.
- Découvrez si l'une de vos données personnelles a été exposée dans une fuite de données grâce à notre outil d'Analyse des Fuites de Données.
Marriott
En 2018, l'hôtel Marriott International a annoncé qu'il avait été victime d'une violation de données massive, qui a par conséquent exposé les informations sensibles de près de 400 millions de personnes. La nouvelle a secoué le monde et les clients de Marriott. Au cours de l'enquête, il a été révélé que les pirates responsables de la cyberattaque ont mis la main sur des informations personnelles sensibles telles que les noms des clients, leurs numéros de téléphone, leurs adresses postales, leurs adresses e-mail, leurs dates de naissance, leur genre, leurs informations d'arrivée et de départ, leurs dates de réservation, etc. Comme pour les autres violations décrites ici, les pirates disposant de toutes ces informations pourraient se livrer à une usurpation d'identité et à d'autres activités douteuses.
La chaîne hôtelière internationale a finalement été condamnée à une amende de 18,4 millions de livres sterling par le Bureau du commissaire à l'information (ICO) du Royaume-Uni en 2020 pour ne pas avoir assuré la sécurité des données personnelles de ses clients. Il est intéressant de noter que le New York Times a établi un lien entre l'attaque et les services de renseignement chinois, qui auraient recherché des données sur les citoyens américains.
Adult Friend Finder
En octobre 2016, le service de réseau social pour adultes Friend Finder Networks a subi une violation de 20 ans de données d'utilisateurs dans six bases de données. La violation concernait 339 millions de comptes associés au plus grand site Web de la société, AdultFriendFinder.com. L'ensemble de données volées comprenait également jusqu'à 15 millions de comptes supprimés qui, en fait, n'ont pas été retirés des bases de données. Il a été révélé que les cybercriminels responsables de la violation ont pu recueillir des informations sensibles telles que des noms, des noms d'utilisateur, des adresses e-mail, des mots de passe, des informations sur le navigateur, l'adresse IP et l'historique des achats. Par la suite, des enquêtes ont révélé que les mots de passe exposés étaient hachés via l'algorithme SHA-1, notoirement faible. En raison de la nature sensible du site web, les données piratées pourraient s'avérer extrêmement préjudiciables pour les personnes concernées.
En avril 2019, il a été découvert que de grandes quantités de données Facebook avaient été exposées à l'Internet public. Les informations sensibles exposées appartenaient à plus de 530 millions d'utilisateurs de Facebook dans 106 pays. Après une analyse plus approfondie, il a été révélé que les données exposées comprenaient des noms de comptes, des numéros de téléphone, des identifiants Facebook, des lieux, des dates de naissance et, dans certains cas, des adresses e-mail. Deux ans plus tard (en 2021), les données volées ont été publiées sur un forum de piratage de bas niveau et téléchargeables librement. Même si les données dataient déjà de quelques années lorsqu'elles ont été publiées, elles peuvent encore s'avérer précieuses pour les cybercriminels. Ils pourraient l'utiliser pour une usurpation d'identité ou une fraude, ainsi que pour escroquer des personnes par usurpation d'identité.
Dernières réflexions
Avez-vous peur après avoir lu ces horribles récits de violations de données ? Vous devriez. La divulgation de vos informations personnelles peut être une expérience stressante et anxiogène. Cela pourrait avoir des conséquences dévastatrices dans la vie réelle. Nous le savons tous dans une certaine mesure, mais nous y pensons rarement, et nous agissons encore plus rarement. Il est temps de l'admettre : la cybersécurité est aussi importante que toute autre forme de sécurité physique. Après tout, nous ne laissons jamais nos portes non verrouillées ou nos fenêtres ouvertes. Pensez à la sécurité numérique de la même manière. Il s'agit d'un verrou sur votre vie numérique, qui est tout aussi importante que la vie réelle. Et tout commence par les mots de passe.
Nous savons que les mots de passe peuvent être compliqués, surtout lorsque vous devez en utiliser un de fort, d'unique et de complexe pour chaque compte. Il est hors de question de tous se les remémorer. C'est là que les gestionnaires de mots de passe tels que NordPass sont utiles. Non seulement ils vous permettent de stocker et d'accéder en toute sécurité à vos mots de passe chaque fois que vous en avez besoin, mais ils vous font également gagner du temps en remplissant automatiquement vos identifiants de connexion. En fait, avec un gestionnaire de mots de passe, vous ne devez retenir qu'un seul mot de passe — votre mot de passe principal. Dans le monde numérique d'aujourd'hui, un gestionnaire de mots de passe devrait être aussi courant qu'un portefeuille.