Connaissez-vous le recours collectif national contre les données publiques ? Si ce n’est pas le cas, vous pourriez être victime de l’une des violations de données les plus importantes de l’histoire sans même vous en rendre compte.
Jerico Pictures Inc., opérant sous le nom de National Public Data, aurait été victime d’une violation massive de données plus tôt cette année, exposant les informations personnelles de 2,9 milliards de personnes.
Le recours collectif national contre les données publiques affirme qu’un groupe de pirates informatiques connu sous le nom d’USDoD a accédé à ces données et les a volées, les mettant en vente sur le dark web.
Ce Violation des données publiques nationales met en évidence de graves préoccupations concernant la sécurité et la confidentialité des données.
Comment en sommes-nous arrivés au recours collectif national contre les données publiques ?
Christopher Hofmann, le plaignant désigné dans le recours collectif National Public Data, n’a découvert la faille que lorsque son service de protection contre le vol d’identité l’a alerté en juillet. Hofmann, un résident de Californie, a été informé que ses informations personnelles avaient été compromises et divulguées sur le dark web. Les données volées sont apparues sur un forum du dark web en avril, et les pirates ont exigé 3,5 millions de dollars pour la base de données.
Cette chronologie suggère que la violation était auparavant inconnue du public, soulevant des questions sur la transparence de l’entreprise et sa réponse à l’incident.
Cette faille est particulièrement alarmante, car de nombreuses personnes concernées ne savent peut-être pas que leurs informations ont été collectées ou compromises. National Public Data recueillerait des données en récupérant des données de sources non publiques sans le consentement des personnes concernées, exposant ainsi des informations sensibles telles que les noms complets, les numéros de sécurité sociale et les adresses. Même les informations sur des proches, vivants ou décédés, ont été compromises. Cette faille, si elle est confirmée, pourrait rivaliser avec la faille Yahoo de 2013, qui a compromis les données de 3 milliards de comptes.
Allégations contre les données publiques nationales
Le procès d’Hofmann accuse National Public Data de négligence, d’enrichissement sans cause et de manquements aux obligations fiduciaires et au contrat de tiers bénéficiaire.
Les plaignants affirment que National Public Data n’a pas mis en œuvre les mesures de sécurité adéquates pour protéger les informations personnelles collectées et stockées. La méthode utilisée par l’entreprise pour extraire des sources non publiques sans consentement complique encore davantage la question, car cela signifie que les personnes n’ont pas sciemment fourni leurs données à National Public Data.
L’absence de consentement ajoute un autre niveau de préoccupation au recours collectif national relatif aux données publiques.
Demandes légales et mesures proposées
Le recours collectif intenté par Hofmann contre National Public Data vise non seulement à obtenir une réparation pécuniaire, mais également à apporter des changements importants dans la manière dont National Public Data gère et protège les informations personnelles. Il a demandé au tribunal d’exiger que National Public Data supprime les informations personnelles de toutes les personnes concernées par la violation. En outre, le recours exige que l’entreprise crypte toutes les données collectées à l’avenir et mette en œuvre plusieurs autres mesures de sécurité.
Ces mesures comprennent :
- Segmentation des données : Veiller à ce que les données soient stockées dans des segments séparés pour limiter l’exposition en cas de violation.
- Analyse régulière de la base de données : Effectuer des analyses régulières des bases de données pour détecter et corriger les vulnérabilités.
- Programme de gestion des menaces : Mettre en œuvre un programme complet de gestion des menaces pour surveiller et atténuer les risques potentiels.
- Évaluations par des tiers : Nomination d’un évaluateur tiers pour mener des évaluations annuelles des cadres de cybersécurité des données publiques nationales pour les 10 prochaines années.
Impact sur les personnes concernées
L’impact de la violation sur les 2,9 milliards de personnes concernées ne peut être sous-estimé.
Les informations exposées comprennent des données hautement sensibles telles que les numéros de sécurité sociale, qui peuvent être utilisées pour le vol d’identité et d’autres activités malveillantes.
Les adresses actuelles et passées, les noms complets et les informations sur les proches peuvent également être exploités dans le cadre de diverses opérations frauduleuses. Cette exposition généralisée a potentiellement exposé des milliards de personnes à des pertes financières et à des atteintes à la vie privée.
Réponse des données publiques nationales
Au moment du dépôt de la plainte collective contre National Public Data, la société n’avait fourni aucun avis ni avertissement aux personnes concernées. Le manque de communication est un point critique dans le cadre de la plainte collective contre National Public Data, car il suggère un manquement à son devoir de protéger et d’informer ses clients.
À mesure que l’affaire se déroule, il sera crucial de surveiller la manière dont National Public Data réagit et les mesures prises pour empêcher de telles violations à l’avenir.
Pour l’instant, les personnes potentiellement concernées doivent rester vigilantes et prendre des mesures pour protéger leurs informations personnelles.
Crédit de l’image en vedette:vecstock/Freepik