Site porno au bureau des impôts, 2200 identités à l'eau

Piégé par une jument de Troie 145
boucheUn employé de l'administration des impôts américaine a involontairement fourni l'identité de 2200 administrés après l'infection de son ordinateur par un cheval de Troie, tout droit venu d'un site pornographique.

L'homme en question se livrait à une séance de cybertourisme sexuel sur son ordinateur de travail, au bureau, lorsqu'il a été victime d'un keylogger caché, qui a enregistré les données personnelles de 2200 administrés. Avant que l'administration ne prenne conscience de l'infection, le keylogger a pu envoyer toutes les informations volées au pirate qui le contrôlait.

Les données en fuites sont pour le moins sensibles : numéro de sécurité sociale, noms, et adresses. Seules les informations financières des 2200 victimes ont échappé au keylogger. Le Department of Revenue (DOR) de l'Oregon n'a découvert le virus que plus tard, et s'excuse désormais bien bas dans un communiqué officiel.

Selon le DOR, les antivirus de l'administration n'ont pas pu détecter le malware en question, car ils n'avaient pas encore son identité dans leur base de définitions de virus. Le travailleur a été infecté en janvier dernier, le malware n'a été détecté que le 15 mai suivant. L'employé a été remercié fin mai pour violation de la politique de conduite des salariés de l'administration fiscale américaine.

La DOR va maintenant tenter de rattraper le coup (sans mauvais jeu de mots), en contactant un par un chaque administré concerné par ce vol de données.
Par Bruno Cormier Publiée le 16/06/2006 à 12:09
Publicité