Fichiers nominatifs à vendre. Provenance officielle, prix attractifs ...
L'épidémie de fuites informatiques du début 2005 serait-elle en train de se reproduire ? Ou plus probablement, les média américains auraient-ils enfin accès à des informations difficiles désormais à passer sous silence ? Un lecteur de CSO nous signale cet article de Security Pro News qui se penche sur le hack du Ministère de l'Agriculture US : 26 000 identités seraient potentiellement compromises. Le USDA va à Canossa et est obligé de prévenir les employés éventuellement touchés par ce piratage. Signal d'alarme de même nature tiré par l'Université de l'Ohio, qui bat sa coulpe à propos de l'indigence de ses infrastructures et du manque de précautions prises dans l'élaboration de sa protection périmétrique. Deux responsables de la directions des systèmes d'information ont été limogés.. il faut dire que, quelques temps auparavant, 137 000 identités se seraient évaporées des disques du campus d'Athen. Il y a quelques semaines, nous mentionnions la fuite de données chez l'assureur américain AIG : 930 000 identités disparues suite à un vol d'ordinateurs. Ce à quoi il faut ajouter le hack des serveurs de la Western Illinois University -240 000 numéros de sécurité sociale, noms, prénoms, adresses et... numéro de carte de crédit. N'oublions pas le récent vol du portable dans les locaux de la Union Pacific (30 000 numéros de sécurité sociale dans la nature), les « oublis » d'ordinateurs dans un avion du fait de consultants de Ernst & Young, et le bureau du Contrôleur de l'Etat de New York qui a égaré une cartouche contenant les données personnelles de 1300 fonctionnaires d'Etat. En ce début de semaine, deux géants de la finance Visa USA et Equifax, ont également avoué avoir constaté des problèmes de sécurité. Chez Visa, il s'agissait d'une faille dans son réseau de distributeurs automatiques qui aurait « laissé fuir » les données d'un nombre « non communiqué » de clients, et chez Equifax, la disparition d'une base de 2500 noms aurait eu pour cause le vol (une fois de plus) d'un ordinateur portable. N'oublions pas non plus la récente affaire des 26 millions d'enregistrement concernant les anciens combattants américains....bref, le vol d'identité se porte comme un charme. Et en France ?
