Imaginez que vos informations personnelles les plus sensibles – nom, adresse, numéro de sécurité sociale – soient mises en vente au plus offrant sur le dark web à votre insu. C’est malheureusement la réalité à laquelle font face 2,9 milliards de personnes suite à l’une des plus importantes violations de données de l’histoire, orchestrée contre National Public Data.
Un recours collectif national vient d’être intenté contre l’entreprise, l’accusant de graves manquements dans la protection des données qu’elle collecte et stocke. Le plaignant principal, Christopher Hofmann, n’a découvert que ses informations avaient été compromises que lorsque son service de surveillance contre le vol d’identité l’a alerté en juillet dernier.
Une cyberattaque d’envergure aux lourdes conséquences
Selon le procès, un groupe de hackers connu sous le nom d’USDoD aurait pénétré les systèmes de National Public Data plus tôt cette année et dérobé une quantité colossale de données personnelles. Ces informations ultra sensibles, incluant noms complets, numéros de sécurité sociale, adresses actuelles et passées ainsi que des données sur les proches des personnes concernées, ont ensuite été mises en vente sur le dark web pour la somme de 3,5 millions de dollars.
L’ampleur de cette violation est stupéfiante, potentiellement encore plus importante que la tristement célèbre faille de Yahoo qui avait touché 3 milliards de comptes en 2013. Mais le plus préoccupant est que la plupart des victimes ignorent probablement que leurs données étaient entre les mains de National Public Data, collectées à leur insu à partir de sources non publiques.
Un procès qui pourrait faire jurisprudence
Le recours collectif porté par Christopher Hofmann accuse National Public Data de multiples manquements :
- Négligence dans la mise en place de mesures de sécurité adéquates pour protéger les données collectées
- Collecte d’informations personnelles à partir de sources non publiques sans consentement
- Enrichissement sans cause et rupture du contrat de tiers bénéficiaire
Au-delà des dommages et intérêts, la plainte exige de profonds changements dans les pratiques de National Public Data en matière de gestion et protection des données, comme la suppression des informations personnelles compromises, le chiffrement systématique, des analyses de vulnérabilités régulières et des audits annuels par des tiers pendant 10 ans.
Milliards de victimes potentielles, des risques considérables
Pour les 2,9 milliards de personnes touchées, les conséquences pourraient être désastreuses. Les informations volées, particulièrement les numéros de sécurité sociale et les adresses, ouvrent la porte à de multiples fraudes comme le vol d’identité et les escroqueries en tout genre. Des familles entières pourraient voir leur vie bouleversée.
Même si tous les détails de cette affaire ne sont pas encore connus, une chose est sûre : ce procès est un signal d’alarme pour toutes les entreprises collectant des données personnelles. Il rappelle l’importance cruciale de la sécurité et de la transparence dans la gestion de ces informations sensibles.
Dans l’attente de la réaction de National Public Data, il est recommandé à toute personne craignant d’être concernée par cette violation de données de surveiller attentivement ses relevés financiers, de mettre en place des alertes de sécurité et d’envisager un gel de crédit pour se protéger contre les tentatives de fraude. Espérons que ce procès permettra d’établir de nouvelles normes pour mieux protéger nos données dans un monde de plus en plus numérique.