C’est une information qui fait désordre. Une fuite de données a touché un serveur de l’United States Marshals Service, soit l’agence de police fédérale américaine rattachée au département de la Justice. Des informations personnelles de détenus incluant leurs adresses, leurs dates de naissance ou encore leurs numéros de sécurité sociale sont concernés. C’est un vrai problème car ces éléments sont parfois utilisés dans le cadre des vols d’identités ou de multiples autres fraudes.
Un problème récurrent pour les administrations publiques
Les intéressés ont été informés par courrier, une lettre qu’a pu consulter Techcrunch. Dans le détail, le ministère de la Justice a notifié la police fédérale le 30 décembre 2019 de l’exposition. Certains prisonniers purgent de très longues peines pour des crimes majeurs, tandis que d’autres ne sont emprisonnés que pour de courtes périodes. On ignore combien de personnes sont concernées mais cela peut être majeur. L’an passé, l’US Marshals a par exemple procédé à l’arrestation de 90 000 personnes sur le territoire américain.
Contacté par nos confrères, le département de la Justice n’a pas souhaité faire de commentaires. Selon Zdnet, l’affaire pourrait en tout cas donner des suites judiciaires et un recours collectif de type class action serait même à l’étude.
L’administration américaine n’est pas la seule frappée par les fuites. Nous vous parlions l’an dernier de la mise en vente d’un fichier sur le dark web. Ce dernier contiendrait les informations personnelles de 92 millions de Brésiliens présents dans une base de données gouvernementale.
Selon certains experts en sécurité, les organisations se doivent d’être plus intelligentes dans la manière dont elles gèrent les informations personnelles. Paul Edon, directeur principal des services techniques chez Tripwire, avait été interrogé par Forbes sur le cas brésilien. D’après lui, le chiffrement pourrait être une solution : « Pour conserver ce type de données, il est essentiel de choisir une solution de chiffrement qui protège les instances de la base de données, mais assure également la protection des données en transit et inactives. »
En ce qui concerne les particuliers, un des meilleurs réflexes à adopter en cas de doute est de vérifier sur le site Have I Been Pwned ? si vos données personnelles ont été exposées.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
