Données personnelles : débâcle sécuritaire en Angleterre

Banque, numéro de SECU, tout y passe 75
Le Times Online vient de révéler en Angleterre ce qui pourrait être la plus grave affaire de sécurité informatique connue, peu de temps après la perte de deux disques contenant les informations bancaires de 25 millions de citoyens britanniques par le gouvernement anglais.

Toutes les informations bancaires, jusqu'aux codes de sécurité

hackers pirates Un journaliste du Times a pu télécharger gratuitement les données bancaires personnelles complètes de 32 Anglais sur un site internet pirate spécialisé dans ce genre de fraude. Le site offrait gratuitement ces informations en guise d'avant-goût, et surtout de preuve du sérieux de ses offres.

Parmi les 32 personnes concernées, on retrouve un haut cadre privé et même un juge. Les informations personnelles piratées étaient complètes : numéros de compte, code de sécurité et code PIN, etc. Le journal The News of the World a par ailleurs aussi pu récupérer deux nouveaux disques perdus par l'administration anglaise en charge du travail et des retraites, contenant les numéros d'assurance sociale de 18 000 personnes.

Gros commerce pirate

Le Times a découvert des salles de chats internet au sein desquels les numéros de carte bancaire de 400 britanniques sont chaque jour vendus par les pirates, ainsi qu'une centaine de sites pirates trafiquant les données bancaires des citoyens britanniques. Un pirate a offert au journaliste 30 000 numéros de cartes bancaires britanniques pour moins d'un 1,40 euro l'unité, et même un passeport électronique britannique, alors que le gouvernement affirme encore qu'ils sont inviolables.

pirateDes informations vérifiées exactes

Ces données personnelles ont été piratées en ligne, et sont donc indépendantes des pertes de disques du gouvernement anglais. Le Times a notamment contacté Geraldine Hernon, une Anglaise de 30 ans dont les données bancaires étaient présentes dans la liste offerte gracieusement par le pirate au Times. La victime confirme l'exactitude de ses données bancaires : « Je vais devoir changer tout mon compte. C'est terrifiant »

Le juge anglais en question, Robert Seabrook, fut tout aussi surpris : « Si vous pouvez obtenir ce genre d'informations gratuitement, qui sait ce qui se cache derrière tout ceci ? ». Un expert de la fraude sur internet, Neil Munroe, explique n'avoir jamais vu des données aussi précises : « Les détails que vous avez obtenus sont vraiment surprenants. Normalement, nous voyons uniquement des numéros de carte bancaire, mais ici vous avez des emails, des adresses, des codes de sécurité et des PIN. Tout. C'est très effrayant. »

Les autorités anglaises ont démarré aussitôt une enquête sur cette affaire, qui pourrait être la plus importante fuite de données personnelles jamais constatée.
Par Bruno Cormier Publiée le 04/12/2007 à 16:41 - Source : Times Online
Publicité