Bien qu’il y ait beaucoup d’avantages à vivre à l’ère numérique, certains facteurs en font une période encore plus effrayante, comme les plus grandes chances de se faire voler nos informations personnelles. Malheureusement, nous ne pouvons pas tout faire pour nous en empêcher. Cela peut être une perturbation majeure si nos informations sont compromises, en particulier si elles sont volées à une entreprise à qui nous avons confié la tâche de protéger nos données personnelles..

Les violations de données surviennent à une fréquence alarmante et à mesure que les pirates informatiques deviennent plus sophistiqués, de plus en plus d'informations sensibles telles que les numéros de sécurité sociale, les adresses et même les informations médicales peuvent se retrouver entre de mauvaises mains..

À la fin de l'année 2015, jetons un coup d'œil aux 10 meilleurs succès de l'année, des plus sordides aux plus effrayants, et même des événements moins graves mais qui illustrent à quel point nos vies connectées peuvent être vulnérables. Les entreprises ont-elles mieux réussi à défendre les intérêts des consommateurs ou vivons-nous toujours à la limite??

1. Ashley Madison

Le hack Ashley Madison a été le hack le plus médiatisé de l’année, en grande partie à cause de la nature du site: c’est essentiellement un service destiné à ceux qui cherchent à tromper leur partenaire avec quelqu'un qu’ils trouvent sur le site. Il y a une certaine ironie dans le fait qu'il a été piraté, ce qui, bien sûr, n'a pas été oublié pour les auteurs.

Non seulement les informations de 32 millions de comptes ont été volées, mais elles ont également été publiées en ligne par les pirates, ce qui signifie que tout le monde pourrait accéder à la base de données et voir si une personne de leur connaissance utilisait le service. Des informations telles que les cartes de crédit et les détails de transaction ont également été inclus dans le vidage de données. Les adresses électroniques en faisaient également partie, des rapports suggérant que pas moins de 15 000 de ces adresses électroniques étaient des adresses .mil ou .gov.

Il est important de noter que 32 millions de comptes ont été piratés, mais on ne sait pas exactement combien de personnes ont été touchées: un nombre apparemment important de comptes d'utilisateurs féminins ont été constitués, un stratagème visant à inciter les hommes à utiliser le site. Les autres comptes féminins étaient en grande partie inactifs.

2. hymne

En février, Anthem a révélé qu’il avait subi une infraction qui avait entraîné le vol des informations personnelles de 78,8 millions de personnes, ce qui en fait facilement le piratage le plus important de notre liste..

Non seulement les clients d'Anthem ont été mis en danger, mais pas moins de 18,8 millions de personnes adhérant à d'autres régimes d'assurance-maladie Blue Cross ou Blue Shield et ayant utilisé leur assurance dans un État où Anthem exerce ses activités ont peut-être été mises en danger. Ce chiffre est inclus dans les 78,8 millions.

Le piratage a provoqué le vol d’informations telles que les numéros de sécurité sociale, les noms, les dates de naissance, les adresses électroniques et les adresses personnelles. La seule chose qui n'a pas été compromise était les informations de carte de crédit.

3. Fiat Chrysler

Ceci est un peu différent des autres hacks de la liste, dans la mesure où il ne s'agit officiellement que du piratage d'un utilisateur, et cet utilisateur était dans un environnement contrôlé et savait qu'il allait être piraté..

En juin, WIRED a publié un article dans lequel le journaliste Andy Greenberg conduisait une Jeep piratée à distance via la connexion Internet de la voiture. Les deux pirates informatiques impliqués étaient Charlie Miller et Chris Valasek, qui n’avaient aucune intention malveillante, mais visaient plutôt à avertir les utilisateurs que leurs voitures étaient vulnérables de la même manière que leurs ordinateurs. Comme un pirate informatique peut prendre le contrôle d'un ordinateur, Miller et Valasek ont ​​été en mesure de prendre complètement le contrôle de la Jeep, notamment en envoyant des commandes à la direction, aux freins et à la transmission de la voiture..

Bien que le piratage ne concerne qu'une voiture, il a rappelé 1,4 million de voitures de Fiat Chrysler, qui a rapidement installé une mise à jour logicielle des véhicules et a indiqué aux utilisateurs que le piratage de la voiture était un délit pénal. La société aurait eu connaissance de la vulnérabilité de son système de divertissement Uconnect pendant 18 mois avant la démonstration de Miller et Valasek..

4. Service des recettes internes

En août, l'IRS a déclaré avoir également été victime d'un piratage. Bien que l'agence ait signalé pour la première fois que 114 000 personnes étaient touchées par l'infraction, elle a ensuite porté ce chiffre à 334 000..

Bien que l'IRS ait déclaré que 334 000 comptes avaient été compromis, il n'a pas été en mesure de dire si des informations contenues dans ces comptes avaient été volées..

Les pirates eux-mêmes auraient utilisé le propre système de l'IRS, Get Transcript, qui permet aux utilisateurs de consulter leurs transactions fiscales et de renvoyer des informations pour une année donnée. Alors que les utilisateurs doivent répondre à un certain nombre de questions d'identification pour consulter ces informations, les pirates informatiques ont trouvé ces réponses auprès d'autres sources et ont pu accéder aux comptes IRS..

5. Office Of Personnel Management des États-Unis

Le piratage de l'Office of Personnel Management des États-Unis, qui gère les employés du gouvernement fédéral américain et d'agences gouvernementales, a été signalé pour la première fois en juin. Alors que le bureau lui-même a annoncé pour la première fois que 4 millions de personnes étaient touchées, le FBI a ensuite estimé le nombre à environ 18 millions.

La brèche a commencé en mars 2014 et il a fallu plus d'un an à l'OPM pour la découvrir, puis deux mois supplémentaires pour la signaler. Cela a évidemment posé des questions sur le niveau de sécurité utilisé par les agences comme OPM et sur la nécessité de mettre en place de meilleurs moyens de sécuriser les informations des utilisateurs..

En ce qui concerne les données volées, l'OPM a indiqué que les numéros de sécurité sociale, les noms, adresses et dates de naissance des employés fédéraux ont été saisis. Toutefois, il a été rapporté par la suite que le piratage impliquait probablement aussi des informations de base relatives aux habilitations de sécurité. -les employés qui ont subi une vérification des antécédents auraient pu être touchés aussi.