Discussion :

[Olivier Famien]

Une base de données de 22 Go contenant 56 millions de données personnelles sur des personnes vivant aux États-Unis a été exposée en ligne
sur un serveur exploitant une adresse IP chinoise

Alors que l’année 2020 vient de commencer, un nouveau scandale de base de données exposée en ligne vient à nouveau de paraître au grand jour. Cette fois, il s’agit d’une base de données de 22 Go présentant les données personnelles de 56,25 millions de personnes vivant aux États-Unis. Cette énorme base de données fournit des informations comme le nom, le prénom, la ville, l’âge, les alias, les adresses, les noms de proche, les téléphones, les emails et une URL pointant sur vers les résultats de recherche délivrés par le site CheckPeople.com sur chaque personne identifiée dans la base de données.

CheckPeople.com est un site basé en Floride aux États-Unis et fournissant les services de recherche en ligne sur les personnes vivant aux États-Unis. Si vous souhaitez retrouver des personnes aux États-Unis, il vous suffit de payer des frais pour que les informations agrégées par l’entreprise vous soient ouvertes. Les recherches effectuées sur une personne auprès des services du site retournent des informations comme ses adresses actuelles et passées, ses numéros de téléphone, ses adresses e-mail, les noms de ses proches, etc. en plus des autres informations citées plus haut et même les casiers judiciaires dans certains cas. Mais la base de données découverte ne contenait pas les informations relatives aux casiers judiciaires des individus. Il convient de préciser que les informations délivrées sur la page officielle du site sont généralement disponibles à partir de dossiers publics. Même les dossiers des tribunaux sont des documents publics et consultables en ligne.

C’est pourquoi Lynx le hacker white hat qui aurait découvert la base de données a déclaré que « en soi, les données sont inoffensives, ce sont des données publiques, mais regroupées comme cela, je pense qu’elles pourraient valoir beaucoup pour certaines personnes ». Et d’ajouter que « c’est ce qui me fait peur quand les gens commencent à les combiner avec d’autres ensembles de données ». Les spammeurs et autres personnes malveillantes pourraient utiliser ces données pour faire ce qui savent faire de mieux. Au-delà du fait que ces données soient exposées en ligne, le fait le plus inquiétant est que cette base de données serait fournie à partir d’une adresse IP exploitée par une société d’hébergement Web d’Alibaba à Hangzhou, dans l’est de la Chine.

À la suite de cette découverte, de nombreuses préoccupations ont commencé à pointer vers c les services de l’entreprise CheckPeople. Certains utilisateurs ont commencé à soutenir que l’entreprise pourrait héberger les données des Américains sur un serveur en Chine. D’autres par contre estiment que cela est peu probable. Ces informations ont dû être piratées et hébergées sur un serveur en Chine, pensent d’autres personnes.

Pour éclairer l’opinion publique, CheckPeople aurait déclaré qu’il « n’a connaissance d’aucune base de données d’informations hébergée en Chine ou via Alibaba ». Il ajoute que « les enregistrements de CheckPeople sont stockés aux États-Unis sur des serveurs sécurisés. Cependant, CheckPeople prend les problèmes de sécurité très au sérieux et enquête sur cette question ».

Même si le site déclare que les données des Américain(e)s qu’il gère sont stockées aux États-Unis sur des serveurs sécurisés, il n’en demeure pas moins qu’elles sont maintenant à la portée des Chinois et d’autres malfaiteurs sur la toile qui pourraient les utiliser pour toutes sortes de mauvaises actions en partant de l’arnaque à l’usurpation d’identité.

Nous précisons que ce n’est pas la première fois que des bases de données sans surveillance contenant des trésors d'informations personnelles sont trouvées en ligne. En octobre 2019, un serveur Elasticsearch non sécurisé contenant des données privées sur 1,2 milliard de personnes a été localisé, et jusqu’à présent on ne sait toujours pas comment cela a pu avoir lieu. Dans la même année au mois d’avril, Facebook a reconnu avoir exposé 540 millions d’enregistrements sur des serveurs non sécurisés.

Source : Twitter, Bitdefender

Et vous ?

Quels commentaires faites-vous de ce nouveau scandale de données personnelles exposées sur la toile ?

Ce nouveau scandale de données exposées en ligne peut-il vous amener à faire plus attention à vos données ?

Voir aussi

Une base de données renfermant des millions de SMS privés a été exposée en ligne sans aucun chiffrement, découverte faite par des chercheurs en sécurité de la société vpnMentor
Un milliard d’images médicales sont exposées en ligne, car de nombreux cabinets médicaux ne tiennent pas compte des meilleures pratiques en matière de sécurité
108 millions de paris de clients de casinos en ligne exposés via une instance Elasticsearch mal configurée, y compris les détails des utilisateurs
Les données personnelles de 7,5 millions d’utilisateurs d’Adobe Creative cloud exposées via une base de données Elasticsearch non sécurisée
Des informations classées « Top Secret » de l’armée américaine et de la NSA ont été exposées en ligne sur des serveurs Amazon

[Edrixal]

N'importe qui ayant un peut d'argent à pu payer pour accéder aux données et les siphonnée pour les stocker dans une autre base en la laissant volontairement ouverte...

A partir du moment ou t'es info tombe dans le domaine publique, faut pas s'étonner si des pays "ennemis" s'en empare... J'vois pas ou est le scandale au final.

[Anselme45]

Mais puisque l'on vous dit, bon peuple, que le cloud est sûr et que vous pouvez déposer vos moindres confidences chez "Fessebook" et consorts sans la moindre inquiétude...

[disedorgue]

Et qu'est-ce qui est surprenant dans un pays où tu dois donner ton login/mot de passe de tes comptes pour entrer sur leur territoire ?
Faut bien qu'ils donnent l'exemple, non ?

[tanaka59]

Bonsoir,

Quels commentaires faites-vous de ce nouveau scandale de données personnelles exposées sur la toile ?

On est habitué, on est plus au million prés !

Ce nouveau scandale de données exposées en ligne peut-il vous amener à faire plus attention à vos données ?

Oh que oui ! Les sites un peu trop "voyeur" , maintenant je donne des adresses mails "poubelles". Baisse du spam dans les messageries "officielles". Plu de numéro de téléphone ou alors des numéros "jetable" , histoire de jarter les appels farfelus.