Alors que l’année 2020 vient de commencer, un nouveau scandale de base de données exposée en ligne vient à nouveau de paraître au grand jour. Cette fois, il s’agit d’une base de données de 22 Go présentant les données personnelles de 56,25 millions de personnes vivant aux États-Unis. Cette énorme base de données fournit des informations comme le nom, le prénom, la ville, l’âge, les alias, les adresses, les noms de proche, les téléphones, les emails et une URL pointant sur vers les résultats de recherche délivrés par le site CheckPeople.com sur chaque personne identifiée dans la base de données.
CheckPeople.com est un site basé en Floride aux États-Unis et fournissant les services de recherche en ligne sur les personnes vivant aux États-Unis. Si vous souhaitez retrouver des personnes aux États-Unis, il vous suffit de payer des frais pour que les informations agrégées par l’entreprise vous soient ouvertes. Les recherches effectuées sur une personne auprès des services du site retournent des informations comme ses adresses actuelles et passées, ses numéros de téléphone, ses adresses e-mail, les noms de ses proches, etc. en plus des autres informations citées plus haut et même les casiers judiciaires dans certains cas. Mais la base de données découverte ne contenait pas les informations relatives aux casiers judiciaires des individus. Il convient de préciser que les informations délivrées sur la page officielle du site sont généralement disponibles à partir de dossiers publics. Même les dossiers des tribunaux sont des documents publics et consultables en ligne.
C’est pourquoi Lynx le hacker white hat qui aurait découvert la base de données a déclaré que « en soi, les données sont inoffensives, ce sont des données publiques, mais regroupées comme cela, je pense qu’elles pourraient valoir beaucoup pour certaines personnes ». Et d’ajouter que « c’est ce qui me fait peur quand les gens commencent à les combiner avec d’autres ensembles de données ». Les spammeurs et autres personnes malveillantes pourraient utiliser ces données pour faire ce qui savent faire de mieux. Au-delà du fait que ces données soient exposées en ligne, le fait le plus inquiétant est que cette base de données serait fournie à partir d’une adresse IP exploitée par une société d’hébergement Web d’Alibaba à Hangzhou, dans l’est de la Chine.
À la suite de cette découverte, de nombreuses préoccupations ont commencé à pointer vers c les services de l’entreprise CheckPeople. Certains utilisateurs ont commencé à soutenir que l’entreprise pourrait héberger les données des Américains sur un serveur en Chine. D’autres par contre estiment que cela est peu probable. Ces informations ont dû être piratées et hébergées sur un serveur en Chine, pensent d’autres personnes.
Pour éclairer l’opinion publique, CheckPeople aurait déclaré qu’il « n’a connaissance d’aucune base de données d’informations hébergée en Chine ou via Alibaba ». Il ajoute que « les enregistrements de CheckPeople sont stockés aux États-Unis sur des serveurs sécurisés. Cependant, CheckPeople prend les problèmes de sécurité très au sérieux et enquête sur cette question ».
Même si le site déclare que les données des Américain(e)s qu’il gère sont stockées aux États-Unis sur des serveurs sécurisés, il n’en demeure pas moins qu’elles sont maintenant à la portée des Chinois et d’autres malfaiteurs sur la toile qui pourraient les utiliser pour toutes sortes de mauvaises actions en partant de l’arnaque à l’usurpation d’identité.
Nous précisons que ce n’est pas la première fois que des bases de données sans surveillance contenant des trésors d’informations personnelles sont trouvées en ligne. En octobre 2019, un serveur Elasticsearch non sécurisé contenant des données privées sur 1,2 milliard de personnes a été localisé, et jusqu’à présent on ne sait toujours pas comment cela a pu avoir lieu. Dans la même année au mois d’avril, Facebook a reconnu avoir exposé 540 millions d’enregistrements sur des serveurs non sécurisés.
Source : 01net
