Ce dernier contiendrait selon les dires du vendeur X4Crow, les données personnelles de 92 millions de Brésiliens.
Ce vol n’a pas été officiellement authentifié mais selon les personnes qui y ont eu accès, plusieurs éléments laissent à penser que les données sont authentiques. Il s’agirait d’une base de données gouvernementale intégrant des informations sur l’ensemble de la population active brésilienne soit justement environ 92 millions de personnes.
Prendre des mesures contre les vols de données
Ces informations qui pèsent en tout 16 Go sont revendues pour la somme de 15 000 dollars sur des forums du dark web seulement accessibles sur invitation. Mais les enchères peuvent monter et selon les dernières informations les prix avaient flambé d’environ 1000 dollars.
X4Crow, le mystérieux hacker semble d’ailleurs se comporter en véritable commerçant puisqu’il propose également un service de recherche de citoyens brésiliens. Ce dernier permettrait de récupérer un ensemble de données plus complètes tels que les documents d’identité nationaux, les numéros de téléphone, la profession et le niveau de formation d’une personne ciblée. Il serait même possible d’obtenir des informations sur des entreprises. Le prix pour chacune de ces prestations est fixé à 150 dollars.
Si cette gigantesque fuite était confirmée, elle remettrait sérieusement en cause la façon dont les autorités publiques et privées protègent les données. Interrogé par Forbes, Corin Imai, conseiller principal en sécurité de chez DomainTools en convient : « Cela prouve que notre modèle actuel de protection des données est totalement inadéquat. » Pour l’expert, les organisations doivent être plus intelligentes dans la manières dont elles gèrent les informations personnelles afin de réduire les risques.
Selon Paul Edon, directeur principal des services techniques chez Tripwire, il existe bien une solution crédible face à ces menaces : le chiffrement. « Pour conserver ce type de données, il est essentiel de choisir une solution de chiffrement qui protège les instances de la base de données, mais assure également la protection des données en transit et inactives. » Une mesure qui permettrait de lutter contre ces vols qui sapent la confiance des citoyens et des consommateurs.
Comentários