Vous êtes-vous fait voler vos données ? Découvrez les 10 plus grands hacking de données de tous les temps

Vous êtes-vous fait voler vos données ? Découvrez les 10 plus grands hacking de données de tous les temps

L’escalade du nombre de vol de données ces 12 derniers mois est forcément inquiétante, mais ce qui l’est encore plus c’est qu’on ne s’en aperçoit pas toujours. Des millions de victimes pourraient même ne pas savoir qu’elles sont concernées par ces cas de hackings.

Lorsque vos données sont volées, les criminels peuvent faire beaucoup de choses : accéder à vos comptes en ligne, tels que vos emails, vos comptes Facebook ou PayPal, et cela peut aussi mener à des infractions plus graves, comme l’accès à vos comptes bancaires en ligne ou à une carte de crédit.

Malheureusement, à l’inverse d’autres formes de vols impliquant une perte financière directe, par l’exploitation d’un compte bancaire ou d’une carte de crédit, le vol de données peut vous entraîner dans bien d’autres problèmes.

L’usurpation d’identité est l’un des cas de cybercriminalité de plus en plus fréquent, et on peut avoir de très grandes difficultés à y mettre fin, ou même à se rendre compte que l’on en est la cible. En effet, contrairement à un vol direct d’argent, ce que vous remarquerez rapidement, vous pouvez ne pas nécessairement vous rendre compte que quelqu’un a volé vos informations. Avec des données simples comme votre nom, votre adresse, date de naissance ou adresse e-mail, les criminels peuvent utiliser ces données personnelles pour recueillir plus d’informations sur vous. Cela peut amener des criminels à se lancer en votre nom dans des prêts, des hypothèques, ouvrir des lignes téléphoniques par exemple, en votre nom. Vous ne vous en rendrez peut-être compte que si vous suivez attentivement vos comptes, et encore ce sera sans doute trop tard. Cela deviendra vraiment un problème évident quand vous ferez vous-même une demande pour un crédit et qu’elle vous sera refusée. Les sociétés de recouvrement pourraient même débarquer chez vous si la dette devient conséquente, et il vous sera alors bien difficile d’expliquer que ce n’est pas vous qui avez pris ces crédits.

Comment savoir si vous avez été victime d’un vol de données ?

Heureusement, différents sites Internet peuvent véritablement vous dire si vous avez été victime d’un hacking. Il existe de nombreux outils sur Internet pour savoir, comme haveibeenpwned.com, un site qui vous dira si vos données ont été volées. Tout ce que vous avez à faire, est de rentrer votre adresse e-mail et ce site va parcourir Internet pour savoir quel site a permis à quelqu’un d’obtenir vos données. C’est un excellent moyen de voir si vos données sont concernées, car on le sait, l’usurpation d’identité est quelque chose qui est très difficile à repérer. Toutefois, la chose la plus importante à faire est de vous protéger le mieux possible, afin de vous assurer que de tels vols de données ne se produisent pas.

Comment vous protégez d’un vol d’identité ?

L’utilisation d’un service VPN anonyme chaque fois que vous naviguez sur Internet est la meilleure façon de protéger votre présence en ligne, peu importe ce que vous faites sur Internet.

Que ce soit pour des activités simples comme surfer sur Facebook ou parler à vos amis et à votre famille, travailler en ligne et envoyer des emails professionnels, ou regarder des films et des vidéos en streaming en ligne, utiliser un VPN pour maintenir la confidentialité en ligne de vos données personnelles est bénéfique à tous. Les services VPN individuels comme Le VPN vous permettent de vous connecter en toute sécurité à Internet où que vous soyez, quel que soit l’appareil que vous utilisez et d’améliorer la sécurité de vos données en protégeant votre identité. Cela vous permettra de naviguer sur Internet en toute sécurité et de façon anonyme, sans craindre qu’une personne puisse potentiellement espionner votre activité ou pirater de vos données.

Désormais, beaucoup d’entre vous vont se poser la question : si vos données ont été corrompues et volées, pourquoi les entreprises concernées ne vous en alertent pas ? La réalité, c’est que si ces entreprises étaient si transparentes par rapport aux vols de données et à l’absence de serveurs vraiment sûrs alors leur entreprise en serait grandement affectée. C’est dans leur intérêt de garder ces vols de données le plus secret possible et cela n’est généralement signalé que par des experts de sécurité ou des personnes qui sont en dehors de l’entreprise. Le principal problème réside dans les peines très légères, ou le manque complet de moyens que les entreprises mettent pour avoir un système de sécurité faible avec peu ou pas de cryptage. De toute évidence, il peut être difficile de blâmer les entreprises qui ont subi une cyber-attaque. Mais dans de nombreux cas, comme nous sommes sur le point de voir, il n’y a pas assez de ressources et de vigilance pour protéger les clients, mêmes si celles-ci sont si importantes pour les entreprises en question.

Après les récents et nombreux vols de données et cas de hacking, observons de plus près dix des plus grands vols de données de tous les temps.

Les 10 plus grands hacking de données de tous les temps | Le VPN

 

10. Panama Papers

Le cas de hacking le plus récent de cette liste est aussi potentiellement l’un des plus grands dans l’histoire, avec les conséquences les plus profondes de tous les hackings de cette même liste. 11,5 millions de documents divulgués, environ 2,6 téraoctets de données ont été captés en ligne en début d’année : ils contiennent des informations sur les détails intimes d’avocats concernant leurs clients, non seulement des politiciens de haut rang, mais aussi des criminels et des athlètes de haut niveau. Les informations mettent en cause plus de 214000 sociétés offshore en lien avec la société régie par le droit panaméen Mossack Fonseca. Les documents contenaient des détails sur la façon dont des gens très riches et célèbres faisaient leurs démarches loin du regard du public, la majorité d’entre eux profitant des paradis fiscaux.

Même si les paradis fiscaux offshore ne sont pas illégaux, beaucoup de ceux qui les utilisent mènent des activités illégales, notamment l’évasion fiscale. Les effets de ce vol de données se font encore sentir dans le monde entier, avec de nombreux hommes politiques et chefs de gouvernements mis de façon intense sous observation.

9. Réseau PlayStation

Le vol de données ne s’effectue pas seulement sur des ordinateurs, comme Sony l’a appris à ses dépens en 2011. Les consoles étant de plus en plus équipées de fonctionnalités en ligne tels que le jeu en ligne, le téléchargement et d’autres fonctions via le web, les comptes des joueurs contiennent de plus en plus de données personnelles et d’éléments d’identification. Naturellement, vu que de plus en plus d’appareils sont désormais connectés, cela implique de nouvelles failles de sécurité. Car comme pour tout objet connecté, toutes ces informations doivent bien être stockées quelque part.

Lorsque le vol s’est produit, ce sont plus de 77 millions d’utilisateurs du Réseau PlayStation et des comptes associés qui ont été compromis. Noms, adresses postales, adresses e-mail, date de naissance et autres renseignements personnels ont ainsi été volés. Sony n’a pas eu d’autre choix que de rendre ses services indisponibles pendant 20 jours pendant que ses spécialistes réparaient les dommages, ce qui a représenté une perte financière de plus de 171 millions de dollars américains.

8. Assureur Santé Anthem

Anthem, le deuxième plus grand assureur santé aux États-Unis, a subi un énorme vol de données en Février 2015, après qu’un pirate se soit introduit dans leur système et ai capté plus de 88 millions de données clients vivant dans tous les États-Unis. Les informations compromises concernaient non seulement des noms, adresses, dates de naissance, mais aussi des numéros de sécurité sociale, des numéros de téléphone et même des données sur l’emploi. On ne sait pas toujours pas qui est responsable de cette attaque, mais les dossiers médicaux et données financières sont restées en sécurité et n’ont pas été compromise.
Grâce à ces informations, de nombreux clients d’Anthem ont commencé à recevoir des e-mails de « phishing » de personnes se faisant passer pour des responsables de la société afin d’essayer de capter de plus amples informations. Ceci est l’une des méthodes les plus dangereuses d’extraction d’informations complémentaires, car la majorité des utilisateurs ne pensent pas à mal d’un e-mail venant d’une société dont ils sont clients. Anthem a ensuite envoyé des courriels à tous ceux qui pourraient être touchés en les avertissant contre ces faux e-mails. La société a également pris en charge gratuitement un service de surveillance pour les personnes qui avait été touchées par ce hacking.

7. TJ/TK Maxx

Encore maintenant, le hacking de TJ / TK Maxx est le plus important dans son genre, avec plus de 94 millions de cartes de débit et de crédit volés via un hacking généralisé de données clients. Les systèmes des sociétés informatiques ont d’abord été piratés en 2005, avec des transactions remontant à 2003 qui ont permis aux pirates de s’immiscer dans le système et de voler les détails de cartes de crédit. Les vulnérabilités du système de TJ / TK Maxx, ont permis aux pirates d’accéder facilement à des millions de cartes de crédit et de débit. La société n’a pas non plus crypté les données clients ou ne les a pas non plus totalement supprimé, ce qui est une pratique courante concernant l’historique des transactions, à la place ils ont laissé tous les détails des données clients disponibles longtemps, bien après que leurs opérations aient eu lieu.

Le vrai problème avec les cas de hacking de ce type, c’est que la plupart des entreprises ne prennent pas les précautions ou garanties nécessaires pour protéger les données des clients. Beaucoup d’entreprises ne comprennent pas pleinement l’importance de la sécurisation des données des clients, en offrant le cryptage des données nécessaire. C’est seulement quand leurs systèmes sont affectés et que les données sont volées que le vrai coût en termes de sécurité est révélé.

6. Target

Target, le géant américain du commerce de détail a subi l’un des plus grand vols de données dans l’histoire moderne en 2014, quand plus de 110 millions de données clients ont été volées. La cyber-attaque indiquait initialement que seulement 40 millions de données utilisateurs avaient été volées, mais une enquête plus approfondie a révélé qu’il s’agissait de plus du double de ce chiffre. La différence clé dans cette attaque par rapport à la plupart des autres vols de données, c’est que les informations des cartes de crédit ont également été volées. Ceci impliquait de très nombreuses données personnelles, notamment les noms, adresses, mots de passe, dates de naissance et adresses e-mail. Les données de carte de crédit étaient très spécifiques et incluaient toutes les informations nécessaires à un cybercriminel : numéro de carte, date d’expiration, code de sécurité à trois chiffres et même les codes PIN.

Les pirates ont réussi à voler les données des clients via des terminaux corrompus dans les magasins Target, ciblant des clients ignorant tout de l’arnaque, pendant la période d’achats la plus dense de l’année, soit juste avant Noël. Les hackings ont eu lieu sur une période entre le 27 Novembre et le 15 Décembre causant plus de 3,6 milliards de dollars en couverture des dommages. Target a fait le minimum qu’il pouvait faire pour ses clients, à savoir offrir un suivi gratuit en termes de sécurité pendant un an pour garantir que les clients ne subissent pas en plus une usurpation d’identité.

5. Heartland / Global Payments

Un autre vol de données sur cette liste représente aussi la plus grande fraude de cartes de crédit de tous les temps. Le hacking a eu lieu chez Global Payments, une entreprise de traitement des paiements, ce qui a ensuite eu des répercussions pour toutes les grandes compagnies de cartes de crédit dans le monde. Chaque fois qu’une carte de crédit est utilisée en la glissant dans un TPE, l’information de transaction est transmise à une société comme Global Payments avant que l’information ne soit ensuite arrive à une société de carte de crédit comme Visa ou MasterCard. Les pirates ont pu intercepter les détails des cartes de crédit, et accéder aux serveurs par le biais de paiements mondiaux et les utiliser de manière frauduleuse. Le nombre total de personnes touchées par ce vol s’élevait à 130 millions en 2009.

Cette attaque a provoqué d’importants changements dans le secteur des cartes de crédit où de nombreux experts de sécurité ont demandé aux entreprises de passer à la puce et au système de code plus sécurisé des cartes, des systèmes qui se sont beaucoup développés dans le reste du monde. Mais les sociétés de cartes de crédit estiment qu’il est en fait moins cher de résoudre le problème après qu’il se soit produit plutôt que de subir le coût de changer leurs systèmes de cartes de crédit.

4. eBay

L’un des principaux sites de commerce électronique au monde a subi le hacking de sa base de données en mai 2014. Et le vol de données a concerné 145 millions d’utilisateurs dans le monde entier. Le hacking portait sur les mots de passe d’un nombre incalculable d’utilisateurs qui ont fuité, eBay a donc rapidement demandé aux utilisateurs de changer leurs mots de passe. Malgré cela, eBay a affirmé qu’aucune information financière n’a été compromise, du fait notamment que PayPal contrôle la majorité des paiements par eBay, ce qui est géré de manière totalement séparée sur un autre serveur qui est crypté. Mais ce qui a été volé touchait à la fois les noms, adresses, mots de passe, numéros de téléphone et adresse e-mail des clients Ebay.

Le hacking s’est réellement passé en Février et Mars 2014 et il a été identifié peu de temps après s’être produit. On ne sait toujours pas qui se cache derrière cette attaque, mais eBay a assuré les clients à la suite du hacking qu’aucune activité non autorisée n’avait été signalée sur eBay, et qu’il n’y avait pas eu non plus d’accès à l’information financière liée aux comptes eBay.

3. Adobe

L’un des plus grands cas de hacking de l’histoire, avec la cyberattaque subie par Adobe qui a touché plus de 150 millions utilisateurs dont les données ont été compromises, via le vol d’adresses emails et de mots de passe en plus de données de cartes de crédit de 2,9 millions d’utilisateurs. Une brèche annoncée sur le site Web AnonNews a révélé que les pirates avaient en quelque sorte consulté les serveurs d’Adobe et volé de grandes quantités de données personnelles. On ne sait toujours pas comment les pirates ont réussi à s’immiscer dans les systèmes d’Adobe, mais ils ont également pu voler le code source d‘un certain nombre de logiciels Adobe, ce qui constitue la base de programmes clés comme Photoshop, Lightroom etc…

Après cette intrusion, Adobe a offert gratuitement une surveillance en termes de sécurité aux personnes qui avaient subies ce hacking, pour éviter toute usurpation d’identité, vu le type de données subtilisées. La seule alternative était de demander à tous les utilisateurs de changer leurs mots de passe de leurs comptes. Le gestionnaire de mot de passe Lastpass a également créé un site Web pour permettre de savoir si vos données ont été hackées.

2. Base de données des électeurs

Les données de 191 millions d’électeurs aux Etats-Unis ont été exposées lorsqu’une base de données de vote en ligne a été corrompue et que tous les renseignements personnels des électeurs ont été divulgués en ligne. Contrairement à la plupart des cas de cette liste, ce vol n’a pas été le résultat d’une cyber-attaque ou d’une intention malveillante, mais plutôt d’une configuration incorrecte de la base de données. De fait, les informations de millions d’électeurs sont devenues accessibles sur Internet. Les données comprenaient des informations telles que les noms, adresses, dates de naissance, numéros de téléphone, mais aussi le fait d’appartenir à un parti pour des millions de personnes vivant dans tous les Etats-Unis.

Un spécialiste du support technique au Texas a trouvé ses données alors qu’il effectuait une recherche sur des informations exposées sur le web dans le but de mieux faire connaître les fuites de données sur Internet. Les mécanismes de fraude, tels que l’usurpation d’identité sont très communes et ce genre d’information est parfait pour eux.

1. Court Ventures

Dans l’un des vols de données les plus audacieux et ayant eu le plus d’envergure à l’heure actuelle, un homme vietnamien, Hieu Minh Ngo, a été accusé d’être impliqué dans l’acquisition de millions de données sensibles sur les citoyens américains après avoir prétendu faire partie d’une société d’enquêteurs privés. Il a réussi à convaincre Experian, l’une des plus grandes sociétés de surveillance de crédit dans le monde, à vendre des données sensibles sur des millions d’individus. Ces données vendues comprenaient les noms, adresses et toutes les données habituelles qui sont si précieuses pour les vols de données personnelles. Cette attaque a touché plus de 200 millions de personnes et a aussi corrompu leurs coordonnées bancaires.

Avec des hackings se produisant à un rythme de plus en plus fréquent, sans aucun signe de ralentissement, c’est le bon moment pour garantir votre sécurité en ligne. Si certaines des plus grandes entreprises du monde subissent des vols de données et des hackings, c’est que la sécurité n’est toujours pas une priorité absolue pour la majorité des entreprises. Avec Le VPN, vous pouvez à minima vous assurer que votre propre connexion Internet personnelle est cryptée et sécurisée, quel que soit l’endroit où vous êtes dans le monde.

Abonnez-vous à Le VPN et profitez de la vraie liberté sur Internet!

*Article mis à jour le 1 février 2019.*

spring-season-100x95

LES SOLDES DE PRINTEMPS

-78% SUR UNE OFFRE DE 3 ANS !

PAS DE JOURNAL

100+ LOCALISATIONS

P2P autorisé

Facile à utiliser

Garantie de 30 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair

Article rédigé par Vuk Mujović (traduit de l'anglais) @vukmujovic

Vuk Mujović est le fondateur de MacTíre Consulting, un analyste, expert en gestion de données, et un écrivain de longue date sur tout ce qui concerne les affaires et la technologie. Il est l'auteur de blogs, d'articles et d'articles d'opinion visant à aider les entreprises et les particuliers à se développer sans compromettre leur sécurité. Vuk est un auteur invité régulier du blog Le VPN depuis janvier 2018, où il donne son avis d'expert sur les sujets liés à la cybersécurité, la vie privée, la liberté en ligne et la protection des données personnelles. Il partage également souvent ses conseils et ses meilleures pratiques en matière de sécurité sur Internet et de sécurité numérique des particuliers et des petites entreprises, y compris certaines manières différentes d'utiliser un VPN.

Commentaires (2)

  • Louis

    Bonjour ! dans le projet de travail de fin d’étude je cherche des cas de piratages informatique mais il me faut des documents avec des auteurs bien spécifié et avec un bagage de connaissance du minimum de professeur d’université. donc je pose la question de qui est l’auteur et sa profession ?

Laisser une répone