Les États-Unis ont subi une très importante fuite de données suite à une cyberattaque. 21,5 millions de personnes sont concernées avec de nombreuses informations personnelles dans la nature, dont 1,1 million d'empreintes digitales.
L'OPM (Office of Personnel Management) est un organisme gouvernemental chargé de la gestion et du recrutement des fonctionnaires américains. Une institution de poids qui doit faire face à une situation bien délicate : un important vol de données personnelles.
Numéros de sécurité sociale, antécédents et 1,1 million d'empreintes dans la nature
Via un communiqué de presse, l'OPM annonce que « des informations sensibles, y compris les numéros de sécurité sociale (SSNs), de 21,5 millions de personnes ont été dérobées dans les bases de données de vérifications des antécédents ». 19,7 d'entre elles étaient directement concernées par une procédure de vérification, tandis que les 1,8 million restant étaient principalement des conjoints ou des concubins des postulants.
Mais les numéros de sécurité sociale ne sont pas les seules données dans la nature et, dans certains cas, il est question de bien d'autres informations personnelles sur la santé, la famille, les connaissances, l'historique des études et des emplois, les antécédents criminels et financiers, ainsi que d'« autres détails » indique le communiqué. L'OPM ajoute que certains dossiers comprennent aussi des résultats d'entretiens, ainsi que 1,1 million d'empreintes digitales !
Bref, une manne d'information concernant plus de 20 millions de personnes, mais l'OPM précise que, pour le moment, aucune information ne permet d'affirmer que ces données aient été rendues publiques, ou bien qu'elles aient été utilisées à des fins frauduleuses.
Les personnes ayant subi une enquête depuis 2000 sont probablement touchées par cette fuite de données, tandis que ceux dont la vie a été passée à la moulinette avant peuvent être concernés, mais « c'est moins probable » indique l'organisation. Dans tous les cas, l'OPM et le département de la défense vont travailler avec une société privée spécialisée dans l'aide aux personnes victimes d'un vol de données personnelles. Une assistance sera proposée gratuitement pendant au moins trois ans. Les détails se trouvent par ici.
Un incident lié à une autre fuite de données du mois d'avril
L'Office of Personnel Management ajoute enfin que cet incident est distinct, mais tout de même lié, à la brèche découverte en avril dernier. Pour rappel, elle concernait la fuite de données personnelles de 4,5 millions d'anciens et actuels employés fédéraux. Nos confrères du New York Times indiquent que le gouvernement américain se refuse pour le moment à pointer du doigt une cible, mais qu'il précise tout de même que plusieurs éléments indiquent qu'il s'agirait du même groupe dans les deux cas.
Commentaires (54)
#1
L’OPM ajoute que certains dossiers comprennent aussi des résultats d’entretiens, ainsi que 1,1 million d’empreintes digitales !
Va falloir faire changer les empreintes digitales. Faites chauffer le fer ! " />
De leur côté, les pirates vont pouvoir faire des doigts.
#2
Pour ce qui concerne les “résultats d’entretiens” j’attends de voir quels sont les produits (Javel, Ajax, Carolin, Viakal…).
Wait & see…
#3
Prochain jeu à la mode, retrouver l’iPhone correspondant aux empruntes " />
#4
le grand délire continu…
#5
#6
Avec toutes ses fuites, on se croirait dans une maison de retraite.
#7
Et combien de temps avant de s’apercevoir que la NSA était au courant de la faille ?
(je n’ai pas été vérifier l’autre discussion d ‘avril, cela a peut être déjà été évoqué alors).
#8
#9
Un problème d’empreintes ?
" />
#10
Ben bravo là… " />
#11
#12
Ce qui est magnifique, c’est que nous seront tous un jour ou l’autre victimes de fuite de données similaire, mais nous ne pouvons rien empêcher.
chômeur? allez refuser votre inscription sur les serveurs de l’ANPE
sécurité sociale, mutuelle, carte grise, impots: aucun moyen d’y échapper.
Je ne parle bien sur même pas des réseaux (sociaux ou professionels), forums et services de messagerie.
No Future.
#13
#14
Utiliser un autre doigt pour débloquer son iFoune c’est finalement plus simple que d’avoir à utiliser un autre de mot de passe de " />" />" />" />" />" />
Bon par contre c’est comme à la roulette rousse, au bout d’un moment ça coince " />
#15
Très bon ça! " />
J’espère que les données biométriques ne servaient pas à faire de l’authentification." />
C’est le piège des données biométriques lorsqu’elle servent à l’authentification. Contrairement à un mot de passe, les empreintes ne sont pas modifiables. Si le mot de passe fuite tu peux toujours en changer, mais quand ce sont tes données biométrique, il faut carrément changer de méthode d’authentification." />
#16
C’est la fête du slip les fuites de données en ce moment. En même temps, avec l’informatisation à outrance (je ne crache pas dessus hein), forcément, ça attire les polissons.
#17
#18
#19
Un high score qui va être dur à battre " />
D’ailleurs c’est stocké dans quel format une empreinte ?
#20
En binaire." />
#21
#22
#23
Et un jour ce sera au tour de la Sécurité Sociale… " />
#24
#25
#26
#27
Pour une fois qu’il y en a un qui suit." />
#28
Une plaque de cuisson électrique, ça coute pratiquement rien en premier prix, ça efface bien les empreintes et en plus ça fait même le café.
#29
#30
Sous forme de fleur? C’est un nouveau format?
Déjà très loin.. " />
#31
#32
#33
sous forme digitale
ok, je sors.
et en plus carement trop tard
#34
Brrrr, ça fait froid dans le dos quand même : imaginez tout ce que des personnes mal-intentionnées pourraient faire avec de telles informations : chantages, usurpations d’identités, hameçonnages très précis, etc.
#35
le gouvernement américain se refuse pour le moment à pointer du doigt une cible
C’est simple: les services IT de l’OPM.
C’est bien beau de récolter masse d’information sur les gens, encore faut-il savoir les sécuriser.
#36
l’OPM précise que, pour le moment, aucune information ne permet d’affirmer que ces données aient été rendues publiques, ou bien qu’elles aient été utilisées à des fins frauduleuses.
Ouf. Tout va bien alors.
#37
#38
Aux USA, l’OpenData c’est _vraiment_ open. Pas comme chez nous.
#39
#40
“aucune information ne permet d’affirmer que ces données aient
été rendues publiques, ou bien qu’elles aient été utilisées à des fins
frauduleuses”
Ceux qui ont fait le coup avaient du temps à perdre. " />
#41
" />
#42
#43
Bonjour, a t’on une idée de la volumétrie de ces fameuses données?
Non parce que pour toucher 21.5 millions de personnes, cela doit peser quelques Mio " />
De plus, autant le vol d’un volume raisonnable de données est relativement facile et peut passer inapercu, autant là je me demande qu’elle a été la méthode employée et comment ils s’en sont rendu compte.
J’espère que nous aurons plus d’informations par la suite " />
PS: voler la bdd de la sécu? AHhahaha, faut pouvoir les transférer sans se faire repérer, les peta octets !
#44
Sauf qu’aux USA, la carte d’identité n’existant pas, ton numéro de sécurité sociale est la seule chose qui te permet de justifier ton identité (et la seule chose que l’on te demande quand tu ouvres un compte en banque).
#45
ah ouais toi je vais bien me garder d’empreinter tes empreuntes!
#46
#47
Cadeau :
" />
#48
#49
Comme quoi ceux qui assimilent la troisième guerre mondiale à tous ces vols de données massifs qui se déroulent depuis quelques temps n’ont pas forcément tort.
A quoi ça sert de nos jours de balancer des bombes sur la gueule des gens qu’on n’aime pas quand on peut les faire exploser de l’intérieur ?
#50
Ah c est donc eux qui ont demandé la version 64bits d’Excel, leur fichier devenait trop gros! ;)
(office 64 bits aurait été crée sur la demande de clients avec des énormes fichiers excel qui faisait cosommer + de 2GB de ram.)
#51
Les bons côtés du flicage…
Hollande saura-t-il en tirer parti ?
Peu de chances, vu son niveau…
https://www.youtube.com/watch?v=gtXS7oU1Bwc
#52
#53
Dans quelques temps ce sera peut-être la même chose avec les fameuses boites noires de notre loi “renseignement”.
#54
Pourraient peut etre mettre une carte d’identitee biometrique aux usa qui sert de secu / identitee / permis de
conduire / permis de chasser le poulet dindon dans la rue…" />
" />