Accueil🇫🇷Chercher

Violation de données

Une fuite de données consiste en la copie, la transmission, la visualisation, le vol ou l'utilisation d'informations confidentielles, sensibles ou protégées par une personne non autorisée.

Les fuites de données impliquent souvent des informations financières telles que des numéros de carte de crédit ou des informations bancaires, les renseignements médicaux personnels (DMP), les informations personnelles identifiables (PII), les secrets commerciaux de sociétés ou de la propriété intellectuelle.

De nombreuses Etats ont adopté des lois sur la notification des données, qui obligent notamment une entreprise victime d'une fuite de données à informer ses clients sur la fuite de leurs informations personnelles.

Fuite de données médicales

Certaines célébrités sont elles-mêmes victimes de de données liées à leur état de santé personnel[1]. Compte tenu de nombreuses fuites de données et du manque de confiance du public, certains pays ont adopté des lois exigeant que des garanties soient mises en place pour protéger la sécurité et la confidentialité des informations médicales transmises par voie électronique et pour donner aux patients certains droits importants à surveiller leurs dossiers médicaux et recevoir une notification de la perte et de l'acquisition non autorisée de renseignements sur leur santé. Les États-Unis et l'UE ont imposé cette réglementation[2].

Coût moyen de la de données en Allemagne

Conséquences

Bien que de tels incidents présentent le risque de vol d'identité ou d'autres conséquences graves, dans la plupart des cas, il n'y a pas de dommages durables : le voleur peut seulement être intéressé par le matériel volé et pas les données qu'il contient[3].

Fuite de données majeures

2005

2006
  • AOL, importante fuite (parfois appelĂ© un "Data Valdez"[9] - [10] - [11], en raison de sa taille).
  • Le ministère des anciens combattants, 28 600 000 anciens combattants, rĂ©servistes, et personnel militaire en service actif[12].
  • Ernst & Young, mai, 234 000 clients de Hotels.com (après une fuite de donnĂ©es similaire concernant 38 000 employĂ©s des clients de Ernst & Young en fĂ©vrier).
  • Boeing, en dĂ©cembre, de 382 000 collaborateurs (après des pertes de donnĂ©es concernant 3 600 employĂ©s en avril et 161 000 salariĂ©s, en ).

2007
  • D. A. Davidson & Co., 192 000 noms des clients, comptes client, numĂ©ros de sĂ©curitĂ© sociale, adresses et dates de naissance[13].
  • Fuite de donnĂ©es administratives de l'Ohio et du Connecticut en 2007 par Accenture.
  • TJ Maxx, donnĂ©es relatives Ă  45 millions de comptes de dĂ©bit et de crĂ©dit.
  • CGI, aoĂ»t, 283 000 retraitĂ©s de la Ville de New York.
  • Gap, en septembre, de 800 000 candidats.
  • Memorial Blood Center, en dĂ©cembre, de 268 000 donneurs de sang.
  • Commission Électorale du comtĂ© de Davidson, en dĂ©cembre, 337 000 Ă©lecteurs.

2008
  • En , GE Money, une division de General Electric, a rĂ©vĂ©lĂ© qu'une bande magnĂ©tique contenant 150 000 numĂ©ros de sĂ©curitĂ© sociale avait disparu d'une installation de stockage. J. C. Penney fait partie des 230 dĂ©taillants touchĂ©s[14].
  • Horizon Blue Cross et Blue Shield of New Jersey, janvier, 300 000 membres.
  • En fĂ©vrier, 321 000 donneurs de sang.
  • Parti National britannique, la liste des membres[15].
  • Au dĂ©but de l'annĂ©e, Countrywide Financial (depuis rachetĂ©e par Bank of America), aurait Ă©tĂ© victime d'une fuite de donnĂ©es personnelles, l'employĂ© Rene L. Rebollo Jr ayant volĂ© et vendu jusqu'Ă  2,5 millions de donnĂ©es personnelles, comprenant des numĂ©ros de sĂ©curitĂ© sociale[16] - [17] - [18]. En , Bank of America règle plus de 30 recours collectifs en proposant la gratuitĂ© de surveillance des comptes, une assurance contre le vol d'identitĂ© et le remboursement des pertes pour les 17 millions de consommateurs touchĂ©s par la fuite de donnĂ©es. Le règlement a Ă©tĂ© estimĂ© Ă  56,5 millions de dollars, frais de justice non compris[19].

2009
  • En , le site RockYou! se fait voler sa base de donnĂ©es contenant 32 millions de noms d'utilisateurs et mots de passe en clair, ce qui compromet encore davantage l'utilisation de mots de passe faibles pour n'importe quel but.
  • En , le scandale des dĂ©penses du Parlement du Royaume-Uni a Ă©tĂ© rĂ©vĂ©lĂ© par Le Daily Telegraph. Un disque dur contenant des factures numĂ©risĂ©es des membres du Parlement et les Pairs de la Chambre des Lords a Ă©tĂ© offert Ă  des journaux britanniques Ă  la fin d'avril, avec Le Daily Telegraph, enfin de l'acquĂ©rir. Ils ont publiĂ© les dĂ©tails dans les versements Ă  partir du . Bien qu'il ait Ă©tĂ© l'intention du lĂ©gislateur que les donnĂ©es ont Ă©tĂ© publiĂ©s, ce devait ĂŞtre rĂ©digĂ© dans la forme, avec les dĂ©tails de chacun de ses membres considĂ©rĂ©s comme "sensibles" masquĂ©e. Le rĂ©sultat de la tempĂŞte mĂ©diatique a conduit Ă  la dĂ©mission du prĂ©sident de la Chambre des Communes et sur l'emprisonnement de plusieurs DĂ©putĂ©s et Lords pour fraude. Les dĂ©penses a Ă©tĂ© remaniĂ© et renforcĂ©, Ă©tant mis davantage sur un pied d'Ă©galitĂ© avec le secteur privĂ© les rĂ©gimes. Le Metropolitan Police Service continue d'enquĂŞter sur de possibles fraudes, et le Crown Prosecution Service envisage d'autres poursuites. Plusieurs DĂ©putĂ©s et Lords ont prĂ©sentĂ© des excuses.
  • En , Heartland payment Systems a annoncĂ© qu'il avait Ă©tĂ© "victime d'une fuite de la sĂ©curitĂ© au sein de son système de traitement"[20]. L'intrusion a Ă©tĂ© qualifiĂ© de la plus grande fuite criminel de la fuite de donnĂ©es de la carte, avec des estimations allant jusqu'Ă  100 millions de cartes de plus de 650 sociĂ©tĂ©s de services financiers compromis[21].

2010
  • Tout au long de l'annĂ©e, Chelsea Manning (alors connue sous le nom de Bradley Manning) a rendu public un grand nombre de donnĂ©es militaires secrètes, notamment :

2011
  • En , la sociĂ©tĂ© HBGary (en) voit sa messagerie exposĂ©e[22], rĂ©vĂ©lant le fait que la sociĂ©tĂ© cherchait Ă  dĂ©terminer l'identitĂ© de membres du collectif Anonymous pour le compte de la Bank of America[23].
  • En , Sony a subi un piratage de sa base de donnĂ©es Ă  l'intĂ©rieur du PlayStation Network. On estime que les informations de 77 millions d'utilisateurs ont Ă©tĂ© compromises.
  • En , Citigroup a rĂ©vĂ©lĂ© une fuite de base de donnĂ©es dans le cadre de leurs opĂ©rations de carte de crĂ©dit, affectant environ 210 000 ou 1% des comptes de leurs clients[24].

2012
  • En , des emails de la sociĂ©tĂ© d'analyse gĂ©opolitique Stratfor sont exposĂ©s par Wikileaks sous le nom de "Global Intelligence Files"[25].
  • En , Il a Ă©tĂ© rapportĂ© que l'on estime que 3,6 millions de numĂ©ros de SĂ©curitĂ© Sociale amĂ©ricaine ont Ă©tĂ© compromis avec 387,000 relevĂ©s de carte de crĂ©dit[26].

2013
  • En , Adobe Systems a rĂ©vĂ©lĂ© que leur base de donnĂ©es d'entreprise a Ă©tĂ© piratĂ© et quelque 130 millions d'utilisateurs ont Ă©tĂ© volĂ©es. Selon Adobe, "depuis plus d'un an, le système d'authentification a Ă©tĂ© cryptographiquement hackĂ© Ă  l'aide de l'algorithme SHA-256. Le système d'authentification impliquĂ©s dans l'attaque Ă©tait un système de sauvegarde et a Ă©tĂ© dĂ©signĂ© pour ĂŞtre mis hors service. Le système impliquĂ© dans l'attaque utilisĂ©es Triple DES pour protĂ©ger toutes les informations comme les mots de passe stockĂ©s[27] ."
  • , Target Corporation a annoncĂ© que les donnĂ©es de près de 70 millions de dollars de crĂ©dit et de dĂ©bit cartes ont Ă©tĂ© volĂ©s. Il est le deuxième plus grand groupe collectant les crĂ©dits et les dĂ©bits de carte la TJX. Cette mĂŞme entreprise a Ă©tĂ© victime elle aussi d'une fuite de donnĂ©es avec près de 46 millions de cartes touchĂ©s[28].
  • En 2013, Edward Snowden a publiĂ© une sĂ©rie de documents secrets qui ont rĂ©vĂ©lĂ© largement l'espionnage pratiquĂ© par les États-Unis avec l'Agence Nationale de la SĂ©curitĂ© et des organismes similaires dans d'autres pays.

2014
  • En , près de 200 photos de cĂ©lĂ©britĂ©s ont Ă©tĂ© affichĂ©s sur le site web 4chan. Une enquĂŞte menĂ©e par Apple a trouvĂ© que les images ont Ă©tĂ© obtenues "par une attaque très ciblĂ©e sur les noms d'utilisateur, mots de passe et questions de sĂ©curitĂ©"[29].
  • En , Home Depot a subi une fuite de donnĂ©es contre 56 millions de numĂ©ros de carte de crĂ©dit[30].
  • En , Staples a subi une fuite de donnĂ©es contre 1,16 million de clients de cartes de paiement[31].
  • En Sony Pictures Entertainment a subi une attaque impliquant des renseignements personnels Ă  propos de Sony Pictures contre leurs employĂ©s et de leurs familles, avec des e-mails entre les employĂ©s, des informations sur les salaires des cadres Ă  l'entreprise, des copies de films inĂ©dit produit par Sony, et d'autres informations. Les pirates impliquĂ©s affirment avoir pris plus de 100 tĂ©raoctets de donnĂ©es Ă  Sony[32].
  • L'hĂ©bergeur annonce le 24 novembre 2017, avoir dĂ©couvert la veille, l’existence d’une importante faille de sĂ©curitĂ©, touchant potentiellement les comptes de ses utilisateurs. Ce sont les comptes de 1,7 million d’utilisateurs d'imgur qui ont Ă©tĂ© touchĂ©s par un vol de donnĂ©es personnelles produit en 2014[33].

2015
  • En , Hymne a subi une fuite de donnĂ©es de près de 80 millions de disques, y compris des informations personnelles telles que les noms, numĂ©ros de SĂ©curitĂ© Sociale, date de naissance, et autres informations sensibles[34].
  • En , Le Bureau de Gestion du Personnel du gouvernement US a subi une de donnĂ©es dans lequel les enregistrements de 22,1 millions de dollars actuels et d'anciens employĂ©s du gouvernement fĂ©dĂ©ral des États-unis ont Ă©tĂ© piratĂ© ou volĂ©[35].
  • En , le site pour adulte Ashley Madison a subi une de donnĂ©es lorsqu'un groupe de pirates informatiques ont volĂ© des informations sur ses 37 millions d'utilisateurs. Les pirates ont menacĂ© de rĂ©vĂ©ler les noms d'utilisateur et les dĂ©tails de leur recherche[36].
  • En , la British Telecommunications fournisseur de TalkTalk a subi une fuite de donnĂ©es lorsqu'un groupe de pirates ont volĂ© des informations sur ses 4 millions de clients. Le prix des actions de la sociĂ©tĂ© a diminuĂ© considĂ©rablement autour de 12% – en grande partie en raison de la mauvaise publicitĂ© entourant la fuite[37].

2016
  • En , le site web de la Commission Ă©lectorale aux Philippines a Ă©tĂ© profanĂ© par des hacktivistes : "Anonyme Philippines"[38].
  • En , les mĂ©dias dĂ©voilent et assument avoir permis le vol des donnĂ©es du cabinet d'avocats, Mossack Fonseca, avec les “Panama Papers”[39]. Le Premier Ministre de l'Islande a Ă©tĂ© contraint de dĂ©missionner[40] et un important remaniement de bureaux politiques survenus dans des pays aussi lointains que Malte[41]. Plusieurs enquĂŞtes ont Ă©tĂ© immĂ©diatement entreprises dans des pays Ă  travers le monde[42] - [43].
  • En , Yahoo a indiquĂ© que jusqu'Ă  500 millions de comptes en 2014 ont Ă©tĂ© volĂ©s. Il a Ă©tĂ© rapportĂ© plus tard en que 3 milliards de comptes ont Ă©tĂ© volĂ©s.

2017
  • Equifax, en , 145,500,000 de dossiers de consommateurs, ont connu une fuite de donnĂ©es[44] - [45]. Au dĂ©but d', les villes de Chicago et de San Francisco et le Commonwealth du Massachusetts ont dĂ©posĂ© des sanctions contre les Equifax la suite de la fuite de donnĂ©es, dans lequel les pirates auraient exploitĂ© une vulnĂ©rabilitĂ© dans le logiciel open source utilisĂ© pour crĂ©er en ligne des litiges de consommation[46].
  • États-unis-CorĂ©e du Sud dĂ©clarent une fuite de documents militaires en par des pirates nord-corĂ©ens de plus de 235 gigaoctets Ă  partir du centre de donnĂ©es en . Des documents divulguĂ©s, y compris sur la CorĂ©e du Sud-Etats-Unis en temps de guerre sur le plan opĂ©rationnel[47].

2018
  • Fuite de donnĂ©es Facebook-Cambridge Analytica en mars[48].
  • Le , Under Armour a rĂ©vĂ©lĂ© une fuite de donnĂ©es de 150 millions de comptes Ă  MyFitnessPal, avec les donnĂ©es compromises composĂ© de noms d'utilisateur, adresses e-mail et mots de passe[49].
  • Il a Ă©tĂ© signalĂ© le qu'une fuite de donnĂ©es s'est produite Ă  Saks Fifth Avenue / Lord & Taylor. Environ 5 millions de dĂ©tenteurs de carte de crĂ©dit ont pu avoir leurs donnĂ©es compromise dans les magasins en AmĂ©rique du Nord[50].

2019
  • En janvier 2019, un chercheur en cybersĂ©curitĂ© dĂ©couvre une base de donnĂ©es MongoDB exposĂ©e sur le web. Cette database regroupait 202 730 434 enregistrements sur des demandeurs d’emploi chinois. Les donnĂ©es personnelles comprennent, les compĂ©tences et l’expĂ©rience professionnelle, des numĂ©ros de tĂ©lĂ©phone, des adresses email, le statut marital, l'orientation politique[51]...
  • A la suite de la fuite de donnĂ©es de 533 millions de comptes Facebook dĂ©couverte en 2019, le rĂ©gulateur irlandais ouvre, en 2021, une enquĂŞte qui visera Ă  dĂ©terminer si Facebook a failli Ă  ses obligations et au droit europĂ©en n'ayant pas en particulier prĂ©venu les titulaires des comptes piratĂ©s dont les donnĂ©es ont Ă©tĂ© diffusĂ©es sur Internet[52].

2020

2021
  • En janvier 2021, une fuite de donnĂ©es dĂ©couverte sur une base de donnĂ©es hĂ©bergĂ©e en accès libre par une sociĂ©tĂ© chinoise SocialArks Ă  compromis 215 millions de comptes Facebook, Instagram et LinkedIn dont 810 000 en France[59].

Notes et références

Notes
  1. Incluant la Belgique, le Danemark, l'Espagne, la Finlande, la France, l'Irlande, l'Italie, la Lettonie, la Lituanie, Malte, les Pays-Bas, le Portugal, la Slovénie et la Suède.

Références
  1. Charles Ornstein, « Hospital to punish snooping on Spears », Los Angeles Times,‎ (lire en ligne, consulté le )
  2. Patrick Kierkegaard, « Medical data breaches: Notification delayed is notification denied », Computer Law, vol. 28, no 2,‎ , p. 163–183 (DOI 10.1016/j.clsr.2012.01.003, lire en ligne, consulté le )
  3. « Data Breach Hurts Profit at Target », The New York Times, (consulté le )
  4. "Chronology of Data Breaches", Privacy Rights Clearinghouse
  5. "ChoicePoint to pay 15 million $ over data breach", NBC News
  6. « 276 Unique Names of MI6 Officers », sur cryptome.org (consulté le )
  7. « 276 British Spies - Schneier on Security », sur www.schneier.com (consulté le )
  8. (en) « Site allegedly exposes British secret agents », sur CNET (consulté le )
  9. data Valdez Doubletongued dictionary
  10. AOL's Massive Data Leak, Electronic Frontier Foundation
  11. data Valdez, Net Lingo
  12. "Active-duty troop information part of stolen VA data", Network World, June 6, 2006
  13. Jeff Manning, « D.A. Davidson fined over computer security after data breach », The Oregonian,‎ (lire en ligne, consulté le )
  14. « GE Money Backup Tape With 650,000 Records Missing At Iron Mountain », InformationWeek, sur InformationWeek (consulté le )
  15. « UK - BNP activists' details published », BBC (consulté le )
  16. « Bank of America settles Countrywide data theft suits », Los Angeles Times, sur Los Angeles Times,
  17. "Countrywide Sued For Data Breach, Class Action Suit Seeks $20 Million in Damages", Bank Info Security, April 9, 2010
  18. "Countrywide Sold Private Info, Class Claims", Courthouse News, April 5, 2010
  19. "The Convergence of Data, Identity, and Regulatory Risks", Making Business a Little Less Risky Blog
  20. Heartland Payment Systems Uncovers Malicious Software In Its Processing System « Copie archivée » (version du 27 janvier 2009 sur Internet Archive)
  21. Lessons from the Data Breach at Heartland, MSNBC, July 7, 2009
  22. (en) Ms Smith, « Project PM Leaks Dirt on Romas/COIN Classified Intelligence Mass Surveillance », sur CSO Online, (consulté le )
  23. (en) John Leyden, « Anonymous security firm hack used every trick in book », sur www.theregister.com (consulté le )
  24. Andy Greenberg, « Citibank Reveals One Percent Of Credit Card Accounts Exposed In Hacker Intrusion », Forbes,‎ (lire en ligne, consulté le )
  25. « The Global Intelligence Files - List of Releases », sur web.archive.org, (consulté le )
  26. « South Carolina: The mother of all data breaches », The Post and Courier,‎ (lire en ligne, consulté le )
  27. Goodin, Dan. (2013-11-01) How an epic blunder by Adobe could strengthen hand of password crackers. Ars Technica. Retrieved 2014-06-10.
  28. « Target Confirms Unauthorized Access to Payment Card Data in U.S. Stores », Target Corporation,‎ (lire en ligne, consulté le )
  29. « Apple Media Advisory: Update to Celebrity Photo Investigation », Business Wire, StreetInsider.com,‎ (lire en ligne, consulté le )
  30. Melvin Backman, « Home Depot: 56 million cards exposed in breach », CNNMoney,‎ (lire en ligne)
  31. « Staples: Breach may have affected 1.16 million customers' cards », Fortune,‎ (lire en ligne, consulté le )
  32. James Cook, « Sony Hackers Have Over 100 Terabytes Of Documents. Only Released 200 Gigabytes So Far », Business Insider,‎ (lire en ligne, consulté le )
  33. « Les données de 1,7 million d’utilisateurs du site imgur dérobées en 2014 », Le Monde.fr,‎ (lire en ligne, consulté le )
  34. (en) « Data breach at health insurer Anthem could impact millions », sur krebsonsecurity.com,
  35. "Hacks of OPM databases compromised 22.1 million people, federal authorities say". The Washington Post. July 9, 2015.
  36. « Online Cheating Site AshleyMadison Hacked », krebsonsecurity.com, (consulté le )
  37. « TalkTalk Hacked…Again » [archive du ], Check&Secure, (consulté le )
  38. « 5 IT Security Lessons from the Comelec Data Breach », sur IT Solutions & Services Philippines - Aim.ph (consulté le )
  39. The massive Panama Papers data leak explained. Computerworld. April 5, 2016.
  40. Kimiko De Freytas-tamura, « Iceland’s Prime Minister Resigns, After Pirate Party Makes Strong Gains », The New York Times,‎ (lire en ligne, consulté le )
  41. Allied Newspapers Ltd, « Watch: Will Panama scandal go away after the reshuffle? », Times of Malta,‎ (lire en ligne, consulté le )
  42. « U.S. Readies Bank Rule on Shell Companies Amid 'Panama Papers' Fury », NBC News,‎ (lire en ligne, consulté le )
  43. « Can secrets stay secret anymore? », CIO Dive,‎ (lire en ligne, consulté le )
  44. Mathews, Lee, "Equifax Data Breach Impacts 143 Million Americans", Forbes, September 7, 2017.
  45. Mills, Chris, "Equifax is already facing the largest class-action lawsuit in US history", BGR, September 8, 2017.
  46. Sarah T. Reise, « State and Local Governments Move Swiftly to Sue Equifax », The National Law Review, Ballard Spahr LLP,‎ (lire en ligne, consulté le )
  47. North Korea hackers stole South Korea-U.S. military plans to wipe out North Korea leadership: lawmaker, Reuters, Christine Kim, October 10, 2017
  48. (en) Emma Graham-Harrison et Carole Cadwalladr, « Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach » [archive du ], sur The Guardian,
  49. « MyFitness Pal Data Breach March 15, 2018 - Hacked », sur www.javarosa.org (consulté le )
  50. « Saks, Lord & Taylor breach: Data stolen on 5 million cards », CNNMoney (consulté le )
  51. Bastien L, « Fuites de données 2019 : rétrospective des pires Data Leaks de l'année », sur lebigdata.fr, (consulté le ).
  52. Florian Reynaud, « Le rĂ©gulateur irlandais ouvre une enquĂŞte sur la fuite de donnĂ©es liĂ©es Ă  533 millions de comptes Facebook », (consultĂ© le ).
  53. François Manens, « Clearview s'est fait voler la liste des clients de sa reconnaissance faciale controversée », sur Numerama, (consulté le ).
  54. (en) Jon Fingas, « Law enforcement is using a facial recognition app with huge privacy issues », sur Engadget, (consulté le ).
  55. (en) Ryan Mac, Caroline Haskins et Logan McDonald, « Clearview AI Says Its Facial Recognition Software Identified A Terrorism Suspect. The Cops Say That's Not True. », sur BuzzFeed News, (consulté le ).
  56. (en) Ryan Mac, Caroline Haskins et Logan McDonald, « Clearview’s Facial Recognition App Has Been Used By The Justice Department, ICE, Macy’s, Walmart, And The NBA », sur BuzzFeed News, (consulté le ).
  57. « 27 pays ont testé l'application de reconnaissance faciale de Clearview », sur Next INpact, (consulté le ).
  58. Marc Taubert, « Les données de plus d'un million de personnes volées après une attaque informatique à l'AP-HP », sur francetvinfo.fr avec AFP, (consulté le ).
  59. Mathieu Chartier, « Grosse fuite de donnĂ©es personnelles : 215 millions de comptes concernĂ©s, dont 810 000 en France », sur lesnumeriques.com, (consultĂ© le )
  60. Fabien Leboucq et Florian Gouthière, « Les informations confidentielles de 500 000 patients français dĂ©robĂ©es Ă  des laboratoires et diffusĂ©es en ligne », sur LibĂ©ration, (consultĂ© le )
  61. Alexandre Horn, « Fuite de données médicales de 500 000 patients: la Cnil inflige une amende record de 1,5 million d’euros à Dedalus », sur Libération (consulté le )

Voir aussi

Articles connexes

Liens externes
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.