Accueil » Actualité » Les données personnelles de 200 millions d’Américains exposées

Les données personnelles de 200 millions d’Américains exposées

Une base de données rapidement effacée, mais qui dirige désormais vers un site avec un pirate dansant…

En début de mois, la base de données Google Cloud d’un client du service a exposé pendant quelques heures les informations personnelles d’environ 200 millions d’Américains. L’origine exacte de celle-ci reste inconnue, mais on sait qu’elle contenait 800 Go de données disséminées dans trois dossiers. Le premier renfermait des enregistrements sur des citoyens américains. Le second, « les registres des appels d’urgence d’un service d’incendie basé aux États-Unis ». Enfin, le troisième, « une liste de certaines stations de vélos en libre-service qui appartenaient à un programme de vélos en libre-service ». Il ne s’agit donc nullement d’une faille de sécurité imputable à Google, mais bel et bien d’une mauvaise configuration de la part d’un utilisateur du service, qui a exposé des données en conséquence.

Ces bases de données contiennent diverses informations personnelles. Notamment des noms de personnes, leur date de naissance, leur adresse, leurs numéros de téléphone, leurs adresses électroniques, leur état matrimonial, leur situation financière. En outre, elles mentionnent également les activités religieuses et politiques des individus.

Microsoft Outlook : des pirates ont eu accès à des comptes pendant plusieurs mois

En ligne pendant seulement quelques heures

Aucune information révélant l’identité du détenteur n’a fuité. Selon CyberNews, certaines données proviendraient du Bureau du recensement américain. En revanche, toujours selon le site, la base de données en elle-même émane sans doute d’une « société de marketing de données ou une société de crédit ». Elle n’est restée en ligne que quelques heures avant d’être effacée, le 3 mars. Or, il est envisageable que cette exposition soit l’œuvre d’un pirate. Celui-ci, après avoir copié les données, aurait rapidement effacé la base de données. Ceci, dans l’optique de revendre les informations dérobées.

Malheureusement, CyberNews penche pour cette hypothèse. Le site précise ne pas avoir « réussi à découvrir à qui [la base de données] appartenait avant que la partie non identifiée n’efface tous les enregistrements et ne laisse un lien vers un site web où un pirate dansant demande aux visiteurs de veiller à leur sécurité ». Bref, affaire à suivre…

Image 3 : Les données personnelles de 200 millions d’Américains exposées
Secure data processing concept with motherboard and virtual processor.