Données personnelles : débâcle sécuritaire en Angleterre
Banque, numéro de SECU, tout y passe
Le Times Online vient de révéler en Angleterre ce qui pourrait être la plus grave affaire de sécurité informatique connue, peu de temps après la perte de deux disques contenant les informations bancaires de 25 millions de citoyens britanniques par le gouvernement anglais.
Toutes les informations bancaires, jusqu'aux codes de sécurité
Un journaliste du Times a pu télécharger gratuitement les données bancaires personnelles complètes de 32 Anglais sur un site internet pirate spécialisé dans ce genre de fraude. Le site offrait gratuitement ces informations en guise d'avant-goût, et surtout de preuve du sérieux de ses offres.
Parmi les 32 personnes concernées, on retrouve un haut cadre privé et même un juge. Les informations personnelles piratées étaient complètes : numéros de compte, code de sécurité et code PIN, etc. Le journal The News of the World a par ailleurs aussi pu récupérer deux nouveaux disques perdus par l'administration anglaise en charge du travail et des retraites, contenant les numéros d'assurance sociale de 18 000 personnes.
Gros commerce pirate
Le Times a découvert des salles de chats internet au sein desquels les numéros de carte bancaire de 400 britanniques sont chaque jour vendus par les pirates, ainsi qu'une centaine de sites pirates trafiquant les données bancaires des citoyens britanniques. Un pirate a offert au journaliste 30 000 numéros de cartes bancaires britanniques pour moins d'un 1,40 euro l'unité, et même un passeport électronique britannique, alors que le gouvernement affirme encore qu'ils sont inviolables.
Des informations vérifiées exactes
Ces données personnelles ont été piratées en ligne, et sont donc indépendantes des pertes de disques du gouvernement anglais. Le Times a notamment contacté Geraldine Hernon, une Anglaise de 30 ans dont les données bancaires étaient présentes dans la liste offerte gracieusement par le pirate au Times. La victime confirme l'exactitude de ses données bancaires : « Je vais devoir changer tout mon compte. C'est terrifiant »
Le juge anglais en question, Robert Seabrook, fut tout aussi surpris : « Si vous pouvez obtenir ce genre d'informations gratuitement, qui sait ce qui se cache derrière tout ceci ? ». Un expert de la fraude sur internet, Neil Munroe, explique n'avoir jamais vu des données aussi précises : « Les détails que vous avez obtenus sont vraiment surprenants. Normalement, nous voyons uniquement des numéros de carte bancaire, mais ici vous avez des emails, des adresses, des codes de sécurité et des PIN. Tout. C'est très effrayant. »
Les autorités anglaises ont démarré aussitôt une enquête sur cette affaire, qui pourrait être la plus importante fuite de données personnelles jamais constatée.
Toutes les informations bancaires, jusqu'aux codes de sécurité
Un journaliste du Times a pu télécharger gratuitement les données bancaires personnelles complètes de 32 Anglais sur un site internet pirate spécialisé dans ce genre de fraude. Le site offrait gratuitement ces informations en guise d'avant-goût, et surtout de preuve du sérieux de ses offres.Parmi les 32 personnes concernées, on retrouve un haut cadre privé et même un juge. Les informations personnelles piratées étaient complètes : numéros de compte, code de sécurité et code PIN, etc. Le journal The News of the World a par ailleurs aussi pu récupérer deux nouveaux disques perdus par l'administration anglaise en charge du travail et des retraites, contenant les numéros d'assurance sociale de 18 000 personnes.
Gros commerce pirate
Le Times a découvert des salles de chats internet au sein desquels les numéros de carte bancaire de 400 britanniques sont chaque jour vendus par les pirates, ainsi qu'une centaine de sites pirates trafiquant les données bancaires des citoyens britanniques. Un pirate a offert au journaliste 30 000 numéros de cartes bancaires britanniques pour moins d'un 1,40 euro l'unité, et même un passeport électronique britannique, alors que le gouvernement affirme encore qu'ils sont inviolables.
Des informations vérifiées exactesCes données personnelles ont été piratées en ligne, et sont donc indépendantes des pertes de disques du gouvernement anglais. Le Times a notamment contacté Geraldine Hernon, une Anglaise de 30 ans dont les données bancaires étaient présentes dans la liste offerte gracieusement par le pirate au Times. La victime confirme l'exactitude de ses données bancaires : « Je vais devoir changer tout mon compte. C'est terrifiant »
Le juge anglais en question, Robert Seabrook, fut tout aussi surpris : « Si vous pouvez obtenir ce genre d'informations gratuitement, qui sait ce qui se cache derrière tout ceci ? ». Un expert de la fraude sur internet, Neil Munroe, explique n'avoir jamais vu des données aussi précises : « Les détails que vous avez obtenus sont vraiment surprenants. Normalement, nous voyons uniquement des numéros de carte bancaire, mais ici vous avez des emails, des adresses, des codes de sécurité et des PIN. Tout. C'est très effrayant. »
Les autorités anglaises ont démarré aussitôt une enquête sur cette affaire, qui pourrait être la plus importante fuite de données personnelles jamais constatée.
Source :
Times Online
Bruno Cormier,
Le 4 décembre 2007 à 16:41
(23 281
lectures)
Il y a 75 commentaires
INpactien
Caribours
Le mardi 4 décembre 2007 à 16:43:33
#1
Inscrit
le lundi 20 novembre 06
-
2235
commentaires
Je veux les données d'ELTON JOHN 
Comme ça
INpactien
Ca va être un sacré bordel si tout le monde décide de changer de n° de tél, de compte bancaire, etc, etc... !
En attendant, certains doivent bien en profiter !
News dit : "qui pourrait être la plus importante fuite de données"
Parce qu'il y aurait eu une fuite au moins aussi importante avant ? Difficile à croire !
En attendant, certains doivent bien en profiter !
News dit : "qui pourrait être la plus importante fuite de données"
Parce qu'il y aurait eu une fuite au moins aussi importante avant ? Difficile à croire !
INpactien
INpactien
qui.dominatur
Le mardi 4 décembre 2007 à 16:49:16
#4
Inscrit
le vendredi 19 mai 06
-
259
commentaires
J'aime pas les roastbeefs de toute façon
----------------->[]
----------------->[]
INpactien
slimanefares007
Le mardi 4 décembre 2007 à 16:52:31
#5
Inscrit
le mercredi 28 novembre 07
-
27
commentaires
Qui a dit que le code pin qui se compose de plusieurs chiffres ou lettres etait "Personnel" 
Perso je veux bien qu'il posséde le code PIN des CB mais celui qu'on inscrit nous nous même j'ai un doute ....quoi que on est tellement fliquer qu'un mouchard sur n'importe quel suppor ne me suprendrait pas ..donc ils doivent avoir mon code PIN .....
Lamentable.......et vive la sécurité !!!!
tiens je vais apporter cet article a ma banque ils pourront pas dire ne pas etre au courant !!!! !!!! !!!! !!!!
Perso je veux bien qu'il posséde le code PIN des CB mais celui qu'on inscrit nous nous même j'ai un doute ....quoi que on est tellement fliquer qu'un mouchard sur n'importe quel suppor ne me suprendrait pas ..donc ils doivent avoir mon code PIN .....
Lamentable.......et vive la sécurité !!!!
tiens je vais apporter cet article a ma banque ils pourront pas dire ne pas etre au courant !!!! !!!! !!!! !!!!
INpactien
Pour une fois que les assurances de banque vont avoir quelque chose à rembourser ...
On va voir si James Bond est aussi fort pour retrouver des pirates sur internet qu'avec les femmes !
On va voir si James Bond est aussi fort pour retrouver des pirates sur internet qu'avec les femmes !
INpactien
J'aime pas les roastbeefs de toute façon
----------------->[]
----------------->[]
sinon les petites anglaises c'est bon aussi
ferme pas, j'arrive
---------->[
]Edité par nikon56 le mardi 4 décembre 2007 à 16:55
INpactien
Les autorités anglaises ont démarré aussitôt une enquête sur cette affaire, qui pourrait être la plus importante fuite de données personnelles jamais constatée.
Put***, tu m'étonnes John !
INpactien
Il est trop beau l'Atariste encagoulé !
Edité par Maxobelix le mardi 4 décembre 2007 à 16:55
Edité par Maxobelix le mardi 4 décembre 2007 à 16:55
INpactien
Les british laissait trainé des secrets "nucleaires" sur les tables d'ambassadeurs etrangers du temps de la guerre froide
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
![[MàJ] Quand Google cache des poneys dans...](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui -
Adobe Reader Touch pour Windows 8 peut enfin imprimer
(3)
Une meilleure version que la classique
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
