Lumières sur la sécurité

lundi 1 août 2016

Les données personnelles représentent une marchandise sur le marché noir du cybercrime. Une fois qu’ils ont vos données personnelles, les cybercriminels peuvent accéder à vos comptes en banque, usurper votre identité pour commettre des actes répréhensibles en votre nom et beaucoup d’autres dommages.

Trop de gens pensent que les données personnelles consistent simplement en un nom de famille ou en des données de carte bancaire.

Les données personnelles représentent toute information se rapportant à une personne ou qui peuvent être utilisées pour identifier (trouver) un individu.

Le contenu d’une correspondance privée fait également partie des données personnelles et peut faire l’objet d’une tractation ! Votre correspondance peut représenter un intérêt pour des pirates même si vous n’êtes pas une célébrité ou une personne publique, mais seulement un mari….qui souhaite tromper sa femme.

A l’été 2015, les cybercriminels du groupe Impact Team ont piraté le site de rencontre canadien AshleyMadison.com, qui propose des rencontres extraconjugales. Les criminels ont obtenu l’accès aux données personnelles d’environ 40 millions de personnes (rendez-vous compte de ce chiffre !!), avec leurs noms réels complets, les données de leurs cartes bancaires, les photos et pseudos sous lesquels ils étaient enregistrés, ainsi que les données internes d’Ashley Madison, notamment des données financières.

Les pirates n’avaient pas en tête de faire honte aux adultérins. Les données ont été volées dans le but d’effectuer du chantage. Une partie des données a été publiée ; des utilisateurs hackés ont reçu un mail leur demandant une rançon pour récupérer leurs données. Les hackers ont demandé la fermeture du site et ont promis de publier toutes les données quotidiennement dans le cas contraire.

La violation des données d’Ashley Madison a montré encore une fois que les sites web ne peuvent garantir une intégrité absolue des données personnelles !