« Si l’on vous dit que votre crédit est bon, vérifiez que vos données le sont aussi ! » Voilà un conseil qui vient à point nommé au sujet du dernier rebondissement dans le monde ô combien palpitant des fuites de données. Cette fois, c’est TransUnion, le big boss du crédit américain, qui a mis les pieds dans le plat avec une fuite touchant plus de 4,4 millions de consommateurs. Oui oui, rien que ça — on dirait bien que la saison des leaks ne connait pas la trêve estivale.
L’histoire commence (où sinon ?) dans un rapport soumis au procureur général du Maine, où TransUnion dévoile que le 28 juillet, des petits malins sont parvenus à accéder, sans invitation, à une application tierce servant à la gestion du support client. Pour une entreprise qui aime compter les points de crédit, c’est la sécurité qui semble avoir été notée en dessous de la moyenne.
TransUnion a tenté de rassurer la galerie : « Pas d’inquiétude, aucune donnée de crédit n’a été consultée ! » Bon, au détail près qu’on n’a guère de preuves pour étayer cette déclaration, alors que côté précision sur les données envolées, c’est rigor mortis. Finalement, un autre document déposé au Texas en dit un peu plus : noms, dates de naissance, numéros de sécurité sociale… Tous les ingrédients pour une mauvaise recette de piratage d’identité.
Tout le monde a un passé, mais on préférerait que notre historique ne se balade pas sur la toile.
Interrogé par TechCrunch, le porte-parole de TransUnion, Jon Boughtin, a préféré jouer à cache-cache avec les questions gênantes sur la nature exacte des infos dérobées. Pendant ce temps, la multinationale continue de garder dans ses coffres la vie financière de près de 260 millions d’Américains – un détail qui pèse lourd quand la cybersécurité trébuche.
Mais ce chapitre n’est qu’un épisode d’une plus grande série : ces derniers mois, les cybercriminels se sont invités à la fête chez Google, Allianz Life, Cisco ou encore Workday, grâce à leur accès à des bases de données ultra-riches, souvent hébergées par Salesforce. Google, par exemple, a préféré pointer du doigt les fameux ShinyHunters, un groupe d’extorsion bien connu des fans de thrillers numériques.
La grande question demeure : qui a orchestré ce casse chez TransUnion ? Et surtout, le fameux « où sont passées vos données » reste sans réponse. Ont-ils laissé une rançon ? Mystère et boule de chiffrement.
Dans ce feuilleton du vol de données, une chose est sûre : aujourd’hui, votre passé de consommateur peut voyager plus vite que votre dossier de crédit… Et entre nous, ça ne rapporte même pas de points fidélité !
Source : Techcrunch
