Énorme  fuite de données aux États-Unis : 21,5 millions de personnes touchées

Énorme fuite de données aux États-Unis : 21,5 millions de personnes touchées

Dont 1,1 millions d'empreintes digitales

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

10/07/2015 3 minutes
54

Énorme  fuite de données aux États-Unis : 21,5 millions de personnes touchées

Les États-Unis ont subi une très importante fuite de données suite à une cyberattaque. 21,5 millions de personnes sont concernées avec de nombreuses informations personnelles dans la nature, dont 1,1 million d'empreintes digitales.

L'OPM (Office of Personnel Management) est un organisme gouvernemental chargé de la gestion et du recrutement des fonctionnaires américains. Une institution de poids qui doit faire face à une situation bien délicate : un important vol de données personnelles.

Numéros de sécurité sociale, antécédents et 1,1 million d'empreintes dans la nature

Via un communiqué de presse, l'OPM annonce que « des informations sensibles, y compris les numéros de sécurité sociale (SSNs), de 21,5 millions de personnes ont été dérobées dans les bases de données de vérifications des antécédents ». 19,7 d'entre elles étaient directement concernées par une procédure de vérification, tandis que les 1,8 million restant étaient principalement des conjoints ou des concubins des postulants.

Mais les numéros de sécurité sociale ne sont pas les seules données dans la nature et, dans certains cas, il est question de bien d'autres informations personnelles sur la santé, la famille, les connaissances, l'historique des études et des emplois, les antécédents criminels et financiers, ainsi que d'« autres détails » indique le communiqué. L'OPM ajoute que certains dossiers comprennent aussi des résultats d'entretiens, ainsi que 1,1 million d'empreintes digitales !

Bref, une manne d'information concernant plus de 20 millions de personnes, mais l'OPM précise que, pour le moment, aucune information ne permet d'affirmer que ces données aient été rendues publiques, ou bien qu'elles aient été utilisées à des fins frauduleuses. 

Les personnes ayant subi une enquête depuis 2000 sont probablement touchées par cette fuite de données, tandis que ceux dont la vie a été passée à la moulinette avant peuvent être concernés, mais « c'est moins probable » indique l'organisation. Dans tous les cas, l'OPM et le département de la défense vont travailler avec une société privée spécialisée dans l'aide aux personnes victimes d'un vol de données personnelles. Une assistance sera proposée gratuitement pendant au moins trois ans. Les détails se trouvent par ici.

Un incident lié à une autre fuite de données du mois d'avril

L'Office of Personnel Management ajoute enfin que cet incident est distinct, mais tout de même lié, à la brèche découverte en avril dernier. Pour rappel, elle concernait la fuite de données personnelles de 4,5 millions d'anciens et actuels employés fédéraux. Nos confrères du New York Times indiquent que le gouvernement américain se refuse pour le moment à pointer du doigt une cible, mais qu'il précise tout de même que plusieurs éléments indiquent qu'il s'agirait du même groupe dans les deux cas.

54

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Numéros de sécurité sociale, antécédents et 1,1 million d'empreintes dans la nature

Un incident lié à une autre fuite de données du mois d'avril

Commentaires (54)




L’OPM ajoute que certains dossiers comprennent aussi des résultats d’entretiens, ainsi que 1,1 million d’empreintes digitales !



Va falloir faire changer les empreintes digitales. Faites chauffer le fer ! <img data-src=" />



De leur côté, les pirates vont pouvoir faire des doigts.


Pour ce qui concerne les “résultats d’entretiens” j’attends de voir quels sont les produits (Javel, Ajax, Carolin, Viakal…).

Wait & see…


Prochain jeu à la mode, retrouver l’iPhone correspondant aux empruntes <img data-src=" />


le grand délire continu…








John Shaft a écrit :



Prochain jeu à la mode, retrouver l’iPhone correspondant aux empruntes <img data-src=" />





Rappel d’usine par Apple, “pour la sécurité”.



Avec toutes ses fuites, on se croirait dans une maison de retraite.


Et combien de temps avant de s’apercevoir que la NSA était au courant de la faille ?

&nbsp;



&nbsp;(je n’ai pas été vérifier l’autre discussion d ‘avril, cela a peut être déjà été évoqué alors).








John Shaft a écrit :



Prochain jeu à la mode, retrouver l’iPhone correspondant aux empruntes <img data-src=" />





Je prédis une fuite de données prochainement suriCloud <img data-src=" />



Ben bravo là… <img data-src=" />








tazvld a écrit :



Avec toutes ses fuites, on se croirait dans une maison de retraite.





<img data-src=" />

Le personnel est courageux mais pas téméraire : contrairement à ce qu’on raconte, les rations d’eau sont largement réduites.



Ce qui est magnifique, c’est que nous seront tous un jour ou l’autre victimes de fuite de données similaire, mais nous ne pouvons rien empêcher.

chômeur? allez refuser votre inscription sur les serveurs de l’ANPE

sécurité sociale, mutuelle, carte grise, impots: aucun moyen d’y échapper.

Je ne parle bien sur même pas des réseaux (sociaux ou professionels), forums et services de messagerie.



No Future.








MuadJC a écrit :



Ce qui est magnifique, c’est que nous seront tous un jour ou l’autre victimes de fuite de données similaire, mais nous ne pouvons rien empêcher.

chômeur? allez refuser votre inscription sur les serveurs de l’ANPE

sécurité sociale, mutuelle, carte grise, impots: aucun moyen d’y échapper.

Je ne parle bien sur même pas des réseaux (sociaux ou professionels), forums et services de messagerie.



No Future.





Je viens de demander l’effacement de mes données au Rotary.



Utiliser un autre doigt pour débloquer son iFoune c’est finalement plus simple que d’avoir à utiliser un autre de mot de passe de <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Bon par contre c’est comme à la roulette rousse, au bout d’un moment ça coince <img data-src=" />


Très bon ça! <img data-src=" />



J’espère que les données biométriques ne servaient pas à faire de l’authentification.<img data-src=" />

C’est le piège des données biométriques lorsqu’elle servent à l’authentification. Contrairement à un mot de passe, les empreintes ne sont pas modifiables. Si le mot de passe fuite tu peux toujours en changer, mais quand ce sont tes données biométrique, il faut carrément changer de méthode d’authentification.<img data-src=" />


C’est la fête du slip les fuites de données en ce moment. En même temps, avec l’informatisation à outrance (je ne crache pas dessus hein), forcément, ça attire les polissons.








zogG a écrit :



Utiliser un autre doigt pour débloquer son iFoune c’est finalement plus simple que d’avoir à utiliser un autre de mot de passe de <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Bon par contre c’est comme à la roulette rousse, au bout d’un moment ça coince <img data-src=" />





Déjà, rien qu’arriver aux doigts de pied, c’est relou <img data-src=" />



Et ça n’empêche pas que dans ce cas, les pirates ont infos persos et empreintes, de quoi déjà bien s’amuser.









MuadJC a écrit :



Ce qui est magnifique, c’est que nous seront tous un jour ou l’autre victimes de fuite de données similaire, mais nous ne pouvons rien empêcher.

chômeur? allez refuser votre inscription sur les serveurs de l’ANPE

sécurité sociale, mutuelle, carte grise, impots: aucun moyen d’y échapper.

Je ne parle bien sur même pas des réseaux (sociaux ou professionels), forums et services de messagerie.



No Future.







Oui ça parait compliqué. Autant il semble possible d’avoir ses propres services web (serveur dédié), des emails jetables, des vpn… qui te rendrons un peu plus anonymes et moins sensible aux attaques de grande ampleur.



Toujours est-il qu’ à moins de vraiment vivre en marge de la société, ton entreprise, l’état ou tes proches ont beaucoup de données sur toi susceptibles d’être volées par ce genre d’attaque..



Un high score qui va être dur à battre <img data-src=" />



D’ailleurs c’est stocké dans quel format une empreinte ?


En binaire.<img data-src=" />








Kornemuse a écrit :



Un problème d’empreintes ?



<img data-src=" />





Ça va en faire, des psychopathes potentiels à surveiller <img data-src=" />







maestro321 a écrit :



En binaire.<img data-src=" />





Ah, je croyais que c’était en suite de 1 et de 0 <img data-src=" />









ActionFighter a écrit :



Ah, je croyais que c’était en suite de 1 et de 0 <img data-src=" />





Non plus, c’est sous forme digitale. Enfin je crois.



Et un jour ce sera au tour de la Sécurité Sociale… <img data-src=" />








ActionFighter a écrit :



Ah, je croyais que c’était en suite de 1 et de 0 <img data-src=" />





C’est en référence à l’article sur mastercard qui veulent utiliser des données biométrique pour les autorisations de paiement (paiement par selfie).



Où le grand patron, dans la plus pure tradition de la communication bullshit t’expliques que les données biométrique sont converties en une suite de 1 et de 0.<img data-src=" />





Ajay Bhalla affirme que sa société ne disposera pas des données suffisantes pour reconstruire votre visage ou votre empreinte digitale : « tous les scans d’empreintes digitales créeront un code qui restera sur l’appareil. La reconnaissance faciale tracera une carte de votre visage, la convertira en une suite de 1 et de 0 et transmettra le résultat à ses serveurs via Internet », de manière sécurisée évidemment.









Reznor26 a écrit :



Et un jour ce sera au tour de la Sécurité Sociale… <img data-src=" />





Pas loin de 70 millions d’ID, sans parler des personnes décédées archivées…









maestro321 a écrit :



C’est en référence à l’article sur mastercard qui veulent utiliser des données biométrique pour les autorisations de paiement (paiement par selfie).



Où le grand patron, dans la plus pure tradition du bullshit commercial t’expliques que les données biométrique sont converties en une suite de 1 et de 0.<img data-src=" />





<img data-src=" />



J’avais bien compris <img data-src=" />







kade a écrit :



Non plus, c’est sous forme digitale. Enfin je crois.





<img data-src=" />



Pour une fois qu’il y en a un qui suit.<img data-src=" />


Une plaque de cuisson électrique, ça coute pratiquement rien en premier prix, ça efface bien les empreintes et en plus ça fait même le café.









zogG a écrit :



Utiliser un autre doigt pour débloquer son iFoune c’est finalement plus simple que d’avoir à utiliser un autre de mot de passe de <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Bon par contre c’est comme à la roulette rousse, au bout d’un moment ça coince <img data-src=" />





C’est une version qui à perdu son âme ?







ActionFighter a écrit :



Ah, je croyais que c’était en suite de 1 et de 0 <img data-src=" />





Non, ça c’est une série de bit. Et des bit digital, c’est dégualasse.



(ouai, je suis un peu fatigué aujourd’hui)









maestro321 a écrit :



Où le grand patron, dans la plus pure tradition de la communication bullshit t’expliques que les données biométrique sont converties en une suite de 1 et de 0.<img data-src=" />







N’importe quoi, c’est converti en une suite de bit pour former des mégabits.



edit : grilled <img data-src=" />



Sous forme de fleur? C’est un nouveau format?





Déjà très loin.. <img data-src=" />








maestro321 a écrit :



Pour une fois qu’il y en a un qui suit.<img data-src=" />





Je pense pas, donc je suis <img data-src=" />







tazvld a écrit :



Non, ça c’est une série de bit. Et des bit digital, c’est dégualasse.



(ouai, je suis un peu fatigué aujourd’hui)









Jean_Peuplus a écrit :



N’importe quoi, c’est converti en une suite de bit pour former des mégabits.



edit : grilled <img data-src=" />





Oui mais le bit c’est à base de <img data-src=" />









kade a écrit :



Non plus, c’est sous forme digitale. Enfin je crois.





Bonne question: on parle d’empreintes digitales ou numériques, là?



sous forme digitale

&nbsp;

ok, je sors.

&nbsp;

&nbsp;et en plus carement trop tard


Brrrr, ça fait froid dans le dos quand même : imaginez tout ce que des personnes mal-intentionnées pourraient faire avec de telles informations : chantages, usurpations d’identités, hameçonnages très précis, etc.




le gouvernement américain se refuse pour le moment à pointer du doigt une cible



C’est simple: les services IT de l’OPM.

C’est bien beau de récolter masse d’information sur les gens, encore faut-il savoir les sécuriser.




l’OPM précise que, pour le moment, aucune information ne permet d’affirmer que ces données aient été rendues publiques, ou bien qu’elles aient été utilisées à des fins frauduleuses.





Ouf. Tout va bien alors.








127.0.0.1 a écrit :



Ouf. Tout va bien alors.







“Les voleurs sont peut être des gentils.” <img data-src=" />



Aux USA, l’OpenData c’est _vraiment_ open. Pas comme chez nous.








MuadJC a écrit :



Ce qui est magnifique, c’est que nous seront tous un jour ou l’autre victimes de fuite de données similaire, mais nous ne pouvons rien empêcher.

chômeur? allez refuser votre inscription sur les serveurs de l’ANPE

sécurité sociale, mutuelle, carte grise, impots: aucun moyen d’y échapper.

Je ne parle bien sur même pas des réseaux (sociaux ou professionels), forums et services de messagerie.



No Future.





https://www.youtube.com/watch?v=cBojbjoMttI ? ^^



“aucune information ne permet d’affirmer que ces données aient

été&nbsp;rendues publiques,&nbsp;ou bien qu’elles aient été&nbsp;utilisées à des fins

frauduleuses”

Ceux qui ont fait le coup avaient du temps à perdre. <img data-src=" />






  • Avant il y avait la fuite des Cerveau pour avoir des données…<img data-src=" />

  • Maintenant il y a la fuite des Données parce que il n’y a plus de cerveau….<img data-src=" />



    &nbsp;

    <img data-src=" />








jmc007 a écrit :



Avant il y avait la fuite des Cerveau pour avoir des données…<img data-src=" />Maintenant il y a la fuite des Données parce que il n’y a plus de cerveau….<img data-src=" />&nbsp;

<img data-src=" />





si mais des cervaux lents (ok suis loin)



&nbsp;Bonjour, a t’on une idée de la volumétrie de ces fameuses données?

&nbsp;

Non parce que pour toucher 21.5 millions de personnes, cela doit peser quelques Mio <img data-src=" />

&nbsp;

De plus,&nbsp; autant le vol d’un volume raisonnable de données est relativement facile et peut passer inapercu, autant là je me demande qu’elle a été la méthode employée et comment ils s’en sont rendu compte.

&nbsp;



&nbsp;J’espère que nous aurons plus d’informations par la suite <img data-src=" />

&nbsp;

&nbsp;PS: voler la bdd de la sécu? AHhahaha, faut pouvoir les transférer sans se faire repérer, les peta octets !


Sauf qu’aux USA, la carte d’identité n’existant pas, ton numéro de sécurité sociale est la seule chose qui te permet de justifier ton identité (et la seule chose que l’on te demande quand tu ouvres un compte en banque).


ah ouais toi je vais &nbsp;bien me garder d’empreinter &nbsp;tes empreuntes!








kwak-kwak a écrit :



Sauf qu’aux USA, la carte d’identité n’existant pas, ton numéro de sécurité sociale est la seule chose qui te permet de justifier ton identité (et la seule chose que l’on te demande quand tu ouvres un compte en banque).







+1



Aux US ce numéro de sécu + quelques info persos (genre le nom des parents), l’usurpation d’identités est super simple. Alors s’affoler pour les empreintes digitales ok, mais au US le numéro de sécu c’est juste la donnée qu’il faut éviter de se faire prendre par des gens mal intentionnés <img data-src=" />



Cadeau :





  • WGJkyYjx1QMdMe0UqlyOKXtydPDVrk7sl2fV+nNm1r4=

  • vQ0HKWtD+uA7ZOZQy9GPXiZxQlIDUYnT4SY+SBS02lo=



    <img data-src=" />








Raoul a écrit :



PS: voler la bdd de la sécu? AHhahaha, faut pouvoir les transférer sans se faire repérer, les peta octets !





Penses tu… C’est juste un gros fichier excel <img data-src=" />



Comme quoi ceux qui assimilent la troisième guerre mondiale à tous ces vols de données massifs qui se déroulent depuis quelques temps n’ont pas forcément tort.

A quoi ça sert de nos jours de balancer des bombes sur la gueule des gens qu’on n’aime pas quand on peut les faire exploser de l’intérieur ?


Ah c est donc eux qui ont demandé la version 64bits d’Excel, leur fichier devenait trop gros! ;)

&nbsp;



(office 64 bits aurait été crée sur la demande de clients avec des énormes fichiers excel qui faisait cosommer + de 2GB de ram.)


Les bons côtés du flicage…

Hollande saura-t-il en tirer parti ?



Peu de chances, vu son niveau…

https://www.youtube.com/watch?v=gtXS7oU1Bwc








WereWindle a écrit :



Penses tu… C’est juste un gros fichier excel <img data-src=" />





Rigole pas. J’ai du faire une BDD sous Excel pour une mutuelle <img data-src=" />

&nbsp;

Ce temps pour établier les stats <img data-src=" />



Dans quelques temps ce sera peut-être la même chose avec les fameuses boites noires de notre loi “renseignement”.


Pourraient peut etre mettre une carte d’identitee biometrique aux usa qui sert de secu / identitee / permis de

&nbsp;

conduire / permis de chasser le poulet dindon dans la rue…<img data-src=" />

&nbsp;



&nbsp;<img data-src=" />