Certaines fuites d'information affectent un très grand nombre de personnes et leurs conséquences sont réellement catastrophiques, écrit mercredi le site d'information Vestifinance. Retour sur les dix fuites les plus importantes depuis le début du XXIe siècle.
Yahoo
Période: 2013-2014
Impact: 3 milliards de comptes utilisateurs touchés
La Securities and Exchange Commission (SEC) a infligé à Yahoo une amende de 35 millions de dollars pour cette fuite massive d'informations des utilisateurs.
Adult Friend Finder
Période: octobre 2016
Impact: plus de 412,2 millions de comptes touchés
En automne 2016, les spécialistes en sécurité informatique de LeakedSource ont mis la main sur la base de données des utilisateurs des services de la compagnie Friend Finder Network Inc. Son principal secteur d'activité ce sont les sites de rencontres sexuelles comme Adultfriendfinder.com, Cams.com et Penthouse.com. Au total, la base contenait presque 400 millions de comptes. Selon les experts, il s'agit de la plus grande fuite de comptes en 2016.
eBay
Période: mai 2014
Impact: 145 millions d'utilisateurs touchés
En mai 2014, une attaque de hackers a provoqué une fuite d'informations sur 145 comptes d'utilisateurs d'eBay.
Néanmoins, eBay a indiqué qu'aucune atteinte aux comptes utilisateurs n'avait été enregistrée: tous les mots de passe volés avaient été cryptés et leur utilisation nécessitait un décryptage.
Equifax
Période: 29 juillet 2017
Impact: 143 millions de clients touchés
Les hackeurs à l'origine de l'attaque ont mis la main sur les informations personnelles de 143 millions d'individus, notamment leurs numéros de sécurité sociale et de permis de conduire, leur nom, adresse, etc.
Heartland Payment Systems
Période: mars 2008
Impact: 134 millions de cartes de crédit touchées
Entre 2006 et 2008, des hackers se sont intéressés de près à l'une des plus grandes sociétés de traitement des paiements, Heartland Payment Systems, ce qui a conduit à la fuite d'informations sur 130 millions de cartes de crédit.
L'organisateur du piratage, Albert Gonzalez, a été arrêté pour ce vol en 2008.
Target Stores
Période: décembre 2013
Impact: 110 millions de cartes de crédit touchées
Des hackers ont visité impunément le réseau informatique piraté du géant de la distribution Target en l'espace de quelques semaines sans que personne ne le remarque. La compagnie a reconnu initialement que 40 millions de cartes de crédit avaient été compromises — chiffre qui a ensuite été porté à 70 millions.
TJX Companies, Inc.
Période: décembre 2006
Impact: 94 millions de cartes de crédit touchées
Les experts estiment que le groupe TJX rabaisse intentionnellement ce chiffre et que le préjudice réel dépasse les 90 millions de clients.
Uber
Période: fin 2016
Impact: les informations personnelles de 57 millions de clients et de 600.000 conducteurs touchées
La compagnie Uber Technologies Inc a dû renvoyer son directeur de la sécurité et l'un de ses adjoints pour avoir caché des informations sur une fuite d'informations qui avait permis à des hackers d'avoir accès aux informations personnelles de 57 millions d'utilisateurs du service et de ses conducteurs.
Les malfaiteurs ont ensuite contacté Uber pour exiger de l'argent. La direction a alors organisé le versement de la rançon et a tenté d'étouffer les faits. Quand l'information a été rendue publique, Uber Technologies a accepté de verser une amende de 148 millions de dollars dans le cadre d'une plainte collective des 50 États américains et du district de Columbia déposée en 2016.
JP Morgan Chase
Période: juillet 2014
Impact: 76 millions de ménages et 7 millions de petites entreprises touchés
La plus grande banque américaine a été victime en été 2014 de plusieurs cyberattaques qui ont compromis les informations personnelles de 76 millions de particuliers et de 7 millions d'entreprises.
Les malfaiteurs ont eu accès à 90 serveurs de la banque. La direction s'est empressée de rassurer le public en soulignant que les hackers connaissaient uniquement les adresses des clients, et n'avaient eu accès ni à leurs informations personnelles ni à leur argent.
US Office of Personnel Management (OPM)
Période: 2012-2014
Impact: les informations personnelles de 22 millions de fonctionnaires actuels et à la retraite touchées
L'US Office of Personnel Management est la direction principale des ressources humaines aux USA. Les données volées pouvaient contenir des informations sur les comptes bancaires, les adresses physiques et morales des employés, leurs données biographiques, etc. Près de 4 millions de fonctionnaires américains auraient pu être victimes de piratage. Le service a dû envoyer des notifications à tous les collaborateurs, aussi bien anciens qu'actuels.
Les opinions exprimées dans ce contenu n'engagent que la responsabilité de l'auteur de l'article repris d'un média russe et traduit dans son intégralité en français.