Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Énorme fuite de données aux États-Unis : 21,5 millions de personnes touchées

Dont 1,1 millions d'empreintes digitales

Énorme fuite de données aux États-Unis : 21,5 millions de personnes touchées

Le 10 juillet 2015 à 13h30

Les États-Unis ont subi une très importante fuite de données suite à une cyberattaque. 21,5 millions de personnes sont concernées avec de nombreuses informations personnelles dans la nature, dont 1,1 million d'empreintes digitales.

L'OPM (Office of Personnel Management) est un organisme gouvernemental chargé de la gestion et du recrutement des fonctionnaires américains. Une institution de poids qui doit faire face à une situation bien délicate : un important vol de données personnelles.

Numéros de sécurité sociale, antécédents et 1,1 million d'empreintes dans la nature

Via un communiqué de presse, l'OPM annonce que « des informations sensibles, y compris les numéros de sécurité sociale (SSNs), de 21,5 millions de personnes ont été dérobées dans les bases de données de vérifications des antécédents ». 19,7 d'entre elles étaient directement concernées par une procédure de vérification, tandis que les 1,8 million restant étaient principalement des conjoints ou des concubins des postulants.

Mais les numéros de sécurité sociale ne sont pas les seules données dans la nature et, dans certains cas, il est question de bien d'autres informations personnelles sur la santé, la famille, les connaissances, l'historique des études et des emplois, les antécédents criminels et financiers, ainsi que d'« autres détails » indique le communiqué. L'OPM ajoute que certains dossiers comprennent aussi des résultats d'entretiens, ainsi que 1,1 million d'empreintes digitales !

Bref, une manne d'information concernant plus de 20 millions de personnes, mais l'OPM précise que, pour le moment, aucune information ne permet d'affirmer que ces données aient été rendues publiques, ou bien qu'elles aient été utilisées à des fins frauduleuses. 

Les personnes ayant subi une enquête depuis 2000 sont probablement touchées par cette fuite de données, tandis que ceux dont la vie a été passée à la moulinette avant peuvent être concernés, mais « c'est moins probable » indique l'organisation. Dans tous les cas, l'OPM et le département de la défense vont travailler avec une société privée spécialisée dans l'aide aux personnes victimes d'un vol de données personnelles. Une assistance sera proposée gratuitement pendant au moins trois ans. Les détails se trouvent par ici.

Un incident lié à une autre fuite de données du mois d'avril

L'Office of Personnel Management ajoute enfin que cet incident est distinct, mais tout de même lié, à la brèche découverte en avril dernier. Pour rappel, elle concernait la fuite de données personnelles de 4,5 millions d'anciens et actuels employés fédéraux. Nos confrères du New York Times indiquent que le gouvernement américain se refuse pour le moment à pointer du doigt une cible, mais qu'il précise tout de même que plusieurs éléments indiquent qu'il s'agirait du même groupe dans les deux cas.

Commentaires (54)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







ActionFighter a écrit :



Ah, je croyais que c’était en suite de 1 et de 0 <img data-src=" />





Non plus, c’est sous forme digitale. Enfin je crois.


votre avatar

Et un jour ce sera au tour de la Sécurité Sociale… <img data-src=" />

votre avatar







ActionFighter a écrit :



Ah, je croyais que c’était en suite de 1 et de 0 <img data-src=" />





C’est en référence à l’article sur mastercard qui veulent utiliser des données biométrique pour les autorisations de paiement (paiement par selfie).



Où le grand patron, dans la plus pure tradition de la communication bullshit t’expliques que les données biométrique sont converties en une suite de 1 et de 0.<img data-src=" />





Ajay Bhalla affirme que sa société ne disposera pas des données suffisantes pour reconstruire votre visage ou votre empreinte digitale : « tous les scans d’empreintes digitales créeront un code qui restera sur l’appareil. La reconnaissance faciale tracera une carte de votre visage, la convertira en une suite de 1 et de 0 et transmettra le résultat à ses serveurs via Internet », de manière sécurisée évidemment.


votre avatar







Reznor26 a écrit :



Et un jour ce sera au tour de la Sécurité Sociale… <img data-src=" />





Pas loin de 70 millions d’ID, sans parler des personnes décédées archivées…


votre avatar







maestro321 a écrit :



C’est en référence à l’article sur mastercard qui veulent utiliser des données biométrique pour les autorisations de paiement (paiement par selfie).



Où le grand patron, dans la plus pure tradition du bullshit commercial t’expliques que les données biométrique sont converties en une suite de 1 et de 0.<img data-src=" />





<img data-src=" />



J’avais bien compris <img data-src=" />







kade a écrit :



Non plus, c’est sous forme digitale. Enfin je crois.





<img data-src=" />


votre avatar

Pour une fois qu’il y en a un qui suit.<img data-src=" />

votre avatar

Une plaque de cuisson électrique, ça coute pratiquement rien en premier prix, ça efface bien les empreintes et en plus ça fait même le café.









zogG a écrit :



Utiliser un autre doigt pour débloquer son iFoune c’est finalement plus simple que d’avoir à utiliser un autre de mot de passe de <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Bon par contre c’est comme à la roulette rousse, au bout d’un moment ça coince <img data-src=" />





C’est une version qui à perdu son âme ?







ActionFighter a écrit :



Ah, je croyais que c’était en suite de 1 et de 0 <img data-src=" />





Non, ça c’est une série de bit. Et des bit digital, c’est dégualasse.



(ouai, je suis un peu fatigué aujourd’hui)


votre avatar







maestro321 a écrit :



Où le grand patron, dans la plus pure tradition de la communication bullshit t’expliques que les données biométrique sont converties en une suite de 1 et de 0.<img data-src=" />







N’importe quoi, c’est converti en une suite de bit pour former des mégabits.



edit : grilled <img data-src=" />


votre avatar

Sous forme de fleur? C’est un nouveau format?





Déjà très loin.. <img data-src=" />

votre avatar







maestro321 a écrit :



Pour une fois qu’il y en a un qui suit.<img data-src=" />





Je pense pas, donc je suis <img data-src=" />







tazvld a écrit :



Non, ça c’est une série de bit. Et des bit digital, c’est dégualasse.



(ouai, je suis un peu fatigué aujourd’hui)









Jean_Peuplus a écrit :



N’importe quoi, c’est converti en une suite de bit pour former des mégabits.



edit : grilled <img data-src=" />





Oui mais le bit c’est à base de <img data-src=" />


votre avatar







kade a écrit :



Non plus, c’est sous forme digitale. Enfin je crois.





Bonne question: on parle d’empreintes digitales ou numériques, là?


votre avatar

sous forme digitale

&nbsp;

ok, je sors.

&nbsp;

&nbsp;et en plus carement trop tard

votre avatar

Brrrr, ça fait froid dans le dos quand même : imaginez tout ce que des personnes mal-intentionnées pourraient faire avec de telles informations : chantages, usurpations d’identités, hameçonnages très précis, etc.

votre avatar



le gouvernement américain se refuse pour le moment à pointer du doigt une cible



C’est simple: les services IT de l’OPM.

C’est bien beau de récolter masse d’information sur les gens, encore faut-il savoir les sécuriser.

votre avatar



l’OPM précise que, pour le moment, aucune information ne permet d’affirmer que ces données aient été rendues publiques, ou bien qu’elles aient été utilisées à des fins frauduleuses.





Ouf. Tout va bien alors.

votre avatar







127.0.0.1 a écrit :



Ouf. Tout va bien alors.







“Les voleurs sont peut être des gentils.” <img data-src=" />


votre avatar

Avec toutes ses fuites, on se croirait dans une maison de retraite.

votre avatar

Et combien de temps avant de s’apercevoir que la NSA était au courant de la faille ?

&nbsp;



&nbsp;(je n’ai pas été vérifier l’autre discussion d ‘avril, cela a peut être déjà été évoqué alors).

votre avatar







John Shaft a écrit :



Prochain jeu à la mode, retrouver l’iPhone correspondant aux empruntes <img data-src=" />





Je prédis une fuite de données prochainement suriCloud <img data-src=" />


votre avatar
votre avatar

Ben bravo là… <img data-src=" />

votre avatar







tazvld a écrit :



Avec toutes ses fuites, on se croirait dans une maison de retraite.





<img data-src=" />

Le personnel est courageux mais pas téméraire : contrairement à ce qu’on raconte, les rations d’eau sont largement réduites.


votre avatar

Ce qui est magnifique, c’est que nous seront tous un jour ou l’autre victimes de fuite de données similaire, mais nous ne pouvons rien empêcher.

chômeur? allez refuser votre inscription sur les serveurs de l’ANPE

sécurité sociale, mutuelle, carte grise, impots: aucun moyen d’y échapper.

Je ne parle bien sur même pas des réseaux (sociaux ou professionels), forums et services de messagerie.



No Future.

votre avatar







MuadJC a écrit :



Ce qui est magnifique, c’est que nous seront tous un jour ou l’autre victimes de fuite de données similaire, mais nous ne pouvons rien empêcher.

chômeur? allez refuser votre inscription sur les serveurs de l’ANPE

sécurité sociale, mutuelle, carte grise, impots: aucun moyen d’y échapper.

Je ne parle bien sur même pas des réseaux (sociaux ou professionels), forums et services de messagerie.



No Future.





Je viens de demander l’effacement de mes données au Rotary.


votre avatar

Utiliser un autre doigt pour débloquer son iFoune c’est finalement plus simple que d’avoir à utiliser un autre de mot de passe de <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Bon par contre c’est comme à la roulette rousse, au bout d’un moment ça coince <img data-src=" />

votre avatar

Très bon ça! <img data-src=" />



J’espère que les données biométriques ne servaient pas à faire de l’authentification.<img data-src=" />

C’est le piège des données biométriques lorsqu’elle servent à l’authentification. Contrairement à un mot de passe, les empreintes ne sont pas modifiables. Si le mot de passe fuite tu peux toujours en changer, mais quand ce sont tes données biométrique, il faut carrément changer de méthode d’authentification.<img data-src=" />

votre avatar

C’est la fête du slip les fuites de données en ce moment. En même temps, avec l’informatisation à outrance (je ne crache pas dessus hein), forcément, ça attire les polissons.

votre avatar







zogG a écrit :



Utiliser un autre doigt pour débloquer son iFoune c’est finalement plus simple que d’avoir à utiliser un autre de mot de passe de <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Bon par contre c’est comme à la roulette rousse, au bout d’un moment ça coince <img data-src=" />





Déjà, rien qu’arriver aux doigts de pied, c’est relou <img data-src=" />



Et ça n’empêche pas que dans ce cas, les pirates ont infos persos et empreintes, de quoi déjà bien s’amuser.


votre avatar







MuadJC a écrit :



Ce qui est magnifique, c’est que nous seront tous un jour ou l’autre victimes de fuite de données similaire, mais nous ne pouvons rien empêcher.

chômeur? allez refuser votre inscription sur les serveurs de l’ANPE

sécurité sociale, mutuelle, carte grise, impots: aucun moyen d’y échapper.

Je ne parle bien sur même pas des réseaux (sociaux ou professionels), forums et services de messagerie.



No Future.







Oui ça parait compliqué. Autant il semble possible d’avoir ses propres services web (serveur dédié), des emails jetables, des vpn… qui te rendrons un peu plus anonymes et moins sensible aux attaques de grande ampleur.



Toujours est-il qu’ à moins de vraiment vivre en marge de la société, ton entreprise, l’état ou tes proches ont beaucoup de données sur toi susceptibles d’être volées par ce genre d’attaque..


votre avatar

Un high score qui va être dur à battre <img data-src=" />



D’ailleurs c’est stocké dans quel format une empreinte ?

votre avatar

En binaire.<img data-src=" />

votre avatar







Kornemuse a écrit :



Un problème d’empreintes ?



<img data-src=" />





Ça va en faire, des psychopathes potentiels à surveiller <img data-src=" />







maestro321 a écrit :



En binaire.<img data-src=" />





Ah, je croyais que c’était en suite de 1 et de 0 <img data-src=" />


votre avatar

Pourraient peut etre mettre une carte d’identitee biometrique aux usa qui sert de secu / identitee / permis de

&nbsp;

conduire / permis de chasser le poulet dindon dans la rue…<img data-src=" />

&nbsp;



&nbsp;<img data-src=" />

votre avatar

Aux USA, l’OpenData c’est _vraiment_ open. Pas comme chez nous.

votre avatar







MuadJC a écrit :



Ce qui est magnifique, c’est que nous seront tous un jour ou l’autre victimes de fuite de données similaire, mais nous ne pouvons rien empêcher.

chômeur? allez refuser votre inscription sur les serveurs de l’ANPE

sécurité sociale, mutuelle, carte grise, impots: aucun moyen d’y échapper.

Je ne parle bien sur même pas des réseaux (sociaux ou professionels), forums et services de messagerie.



No Future.





youtube.com YouTube? ^^


votre avatar

“aucune information ne permet d’affirmer que ces données aient

été&nbsp;rendues publiques,&nbsp;ou bien qu’elles aient été&nbsp;utilisées à des fins

frauduleuses”

Ceux qui ont fait le coup avaient du temps à perdre. <img data-src=" />

votre avatar





  • Avant il y avait la fuite des Cerveau pour avoir des données…<img data-src=" />

  • Maintenant il y a la fuite des Données parce que il n’y a plus de cerveau….<img data-src=" />



    &nbsp;

    <img data-src=" />

votre avatar







jmc007 a écrit :



Avant il y avait la fuite des Cerveau pour avoir des données…<img data-src=" />Maintenant il y a la fuite des Données parce que il n’y a plus de cerveau….<img data-src=" />&nbsp;

<img data-src=" />





si mais des cervaux lents (ok suis loin)


votre avatar

&nbsp;Bonjour, a t’on une idée de la volumétrie de ces fameuses données?

&nbsp;

Non parce que pour toucher 21.5 millions de personnes, cela doit peser quelques Mio <img data-src=" />

&nbsp;

De plus,&nbsp; autant le vol d’un volume raisonnable de données est relativement facile et peut passer inapercu, autant là je me demande qu’elle a été la méthode employée et comment ils s’en sont rendu compte.

&nbsp;



&nbsp;J’espère que nous aurons plus d’informations par la suite <img data-src=" />

&nbsp;

&nbsp;PS: voler la bdd de la sécu? AHhahaha, faut pouvoir les transférer sans se faire repérer, les peta octets !

votre avatar

Sauf qu’aux USA, la carte d’identité n’existant pas, ton numéro de sécurité sociale est la seule chose qui te permet de justifier ton identité (et la seule chose que l’on te demande quand tu ouvres un compte en banque).

votre avatar

ah ouais toi je vais &nbsp;bien me garder d’empreinter &nbsp;tes empreuntes!

votre avatar







kwak-kwak a écrit :



Sauf qu’aux USA, la carte d’identité n’existant pas, ton numéro de sécurité sociale est la seule chose qui te permet de justifier ton identité (et la seule chose que l’on te demande quand tu ouvres un compte en banque).







+1



Aux US ce numéro de sécu + quelques info persos (genre le nom des parents), l’usurpation d’identités est super simple. Alors s’affoler pour les empreintes digitales ok, mais au US le numéro de sécu c’est juste la donnée qu’il faut éviter de se faire prendre par des gens mal intentionnés <img data-src=" />


votre avatar

Cadeau :





  • WGJkyYjx1QMdMe0UqlyOKXtydPDVrk7sl2fV+nNm1r4=

  • vQ0HKWtD+uA7ZOZQy9GPXiZxQlIDUYnT4SY+SBS02lo=



    <img data-src=" />

votre avatar







Raoul a écrit :



PS: voler la bdd de la sécu? AHhahaha, faut pouvoir les transférer sans se faire repérer, les peta octets !





Penses tu… C’est juste un gros fichier excel <img data-src=" />


votre avatar

Comme quoi ceux qui assimilent la troisième guerre mondiale à tous ces vols de données massifs qui se déroulent depuis quelques temps n’ont pas forcément tort.

A quoi ça sert de nos jours de balancer des bombes sur la gueule des gens qu’on n’aime pas quand on peut les faire exploser de l’intérieur ?

votre avatar

Ah c est donc eux qui ont demandé la version 64bits d’Excel, leur fichier devenait trop gros! ;)

&nbsp;



(office 64 bits aurait été crée sur la demande de clients avec des énormes fichiers excel qui faisait cosommer + de 2GB de ram.)

votre avatar

Les bons côtés du flicage…

Hollande saura-t-il en tirer parti ?



Peu de chances, vu son niveau…

youtube.com YouTube

votre avatar







WereWindle a écrit :



Penses tu… C’est juste un gros fichier excel <img data-src=" />





Rigole pas. J’ai du faire une BDD sous Excel pour une mutuelle <img data-src=" />

&nbsp;

Ce temps pour établier les stats <img data-src=" />


votre avatar

Dans quelques temps ce sera peut-être la même chose avec les fameuses boites noires de notre loi “renseignement”.

votre avatar



L’OPM ajoute que certains dossiers comprennent aussi des résultats d’entretiens, ainsi que 1,1 million d’empreintes digitales !



Va falloir faire changer les empreintes digitales. Faites chauffer le fer ! <img data-src=" />



De leur côté, les pirates vont pouvoir faire des doigts.

votre avatar

Pour ce qui concerne les “résultats d’entretiens” j’attends de voir quels sont les produits (Javel, Ajax, Carolin, Viakal…).

Wait & see…

votre avatar

Prochain jeu à la mode, retrouver l’iPhone correspondant aux empruntes <img data-src=" />

votre avatar

le grand délire continu…

votre avatar







John Shaft a écrit :



Prochain jeu à la mode, retrouver l’iPhone correspondant aux empruntes <img data-src=" />





Rappel d’usine par Apple, “pour la sécurité”.


Énorme fuite de données aux États-Unis : 21,5 millions de personnes touchées

  • Numéros de sécurité sociale, antécédents et 1,1 million d'empreintes dans la nature

  • Un incident lié à une autre fuite de données du mois d'avril

Fermer