Posté le juin 26, 2019 à 14:22
UN AUTRE IMPORTANT VOL DE DONNÉES: 400 GO DE DONNÉES DE SURVEILLANCE AUX FRONTIÈRES AMÉRICAINES DISPONIBLE POUR TÉLÉCHARGEMENT GRATUIT
Les incidents de piratage dans le monde continuent à exposer au public des informations personnelles et sensibles, et souvent en grande quantité. Cela a été observé à plusieurs reprises au cours des dernières années, l’exemple le plus récent ayant eu lieu il y a moins d’un mois. Au cours de cet incident, les informations recueillies par le CBP (Service de la douane et de la protection des frontières des États-Unis) ont été publiées sur Internet.
Un sous-traitant de CBP enfreint les protocoles de sécurité et se fait pirater
Le CBP est le plus grand organisme fédéral d’application de la loi du Département de la Sécurité Intérieure des États-Unis. En tant que tel, son système de sécurité est l’un des meilleurs au monde. Dans cet esprit, les hackers auraient besoin de beaucoup de compétences et de connaissances pour percer leurs systèmes de défense.
Dans cette perspective, beaucoup pourraient se demander comment les données ont été volées. La vérité est qu’ils n’étaient pas du tout volés, du moins pas chez CBP. Au lieu de cela, ils ont été pris par l’un des sous-traitants de l’agence, une société qui aurait fourni la technologie utilisée par le CBP, ainsi que par d’autres agences similaires en Amérique du Nord.
Le sous-traitant non identifié, supposé être Perceptics, a décidé de copier les photos numériques de près de 100 000 voyageurs ayant franchi la frontière américaine. Non seulement leurs photos, mais aussi les photos de leurs plaques d’immatriculation et autres données. C’est déjà assez grave que l’entreprise l’ait fait à l’insu du CBP et sans sa permission pour faire quelque chose comme ça. Cependant, la situation a empiré lorsque la société a été piratée après avoir copié toutes ces informations sensibles sur son propre réseau.
Comme mentionné, ni le gouvernement ni les responsables du CBP n’ont confirmé que Perceptics était le sous-traitant en question. Cependant, l’entreprise a signalé qu’elle avait été piratée à peu près au même moment où l’on a signalé que les données du CBP avaient été volées, et beaucoup ont rapidement fait la liaison entre ces deux éléments.
Cependant, les choses ne se sont pas arrêtées là et les données volées ne sont plus seulement entre les mains des hackers. Au lieu de cela, ils ont été soumis en ligne pour que tout le monde puisse les télécharger librement, s’ils le souhaitent. Le vidage de données comprend plus de 400 Go de tout type de contenu obtenu par Perceptics, qui a ensuite été volé sur le réseau de la société. Cela inclut divers feuilles de calcul, bases de données, plans d’entreprise, informations sur les ressources humaines, données financières et même des données personnelles.
Le piratage prouve le manque de sécurité
Jusqu’à présent, les données volées ont été sauvegardées et distribuées via différents sites Web de Torrent. Ceux qui savent où chercher et comment le télécharger l’ont déjà fait. L’identité des hackers n’est pas connue à ce stade, parce qu’aucun groupe ni individu n’a revendiqué la responsabilité pour le moment.
Cependant, quiconque l’a fait n’essayait manifestement pas de télécharger quelque chose de spécifique. Ils ont simplement rassemblé autant que possible, et les données déchargées incluent tout, et même les fichiers de musique ont été volés sur les ordinateurs des travailleurs. Pendant ce temps, le CBP garde encore le silence sur tout l’incident, refusant de confirmer ou de nier que Perceptics était l’entreprise qui a violé les protocoles de sécurité. La seule chose qu’ils ont dite est qu’un des sous-traitants a violé les protocoles de confidentialité et de sécurité énumérés dans leurs contrats, mais rien d’autre.
De son côté, la journaliste Emma Best, qui fait partie de l’équipe qui a décidé de partager les données divulguées sur Internet, a déclaré que l’équipe met les fichiers à la disposition du public pour qu’il puisse les consulter à son gré. Selon Best, les informations publiées donnent un aperçu assez intime de la surveillance massive des déplacements légaux. En outre, il contient également une surveillance locale des installations sécurisées et de l’autoroute. Cependant, Best a fait remarquer que les données fournissent également un aperçu important de la manière dont les personnes chargées de la sécurité de ces données le font, ou plus précisément, de la manière dont elles ne le font pas.
Ce qu’ils essaient de dire, c’est que, même si une partie fait preuve de prudence en matière de sécurité des données, cela ne signifie pas nécessairement que leurs partenaires sont tout aussi responsables. En raison de l’importante surveillance exercée par le gouvernement, toutes ces données ne sont pas publiques et ne sont pas accessibles à tous ceux qui disposent d’une connexion Internet.