Illustration des données personnelles sur Internet.
Illustration des données personnelles sur Internet. — SEBASTIEN SALOM-GOMIS/SIPA

SECURITE

Brésil : Les données personnelles de 220 millions de citoyens ont été hackées

Ces data subtilisées par un pirate sont accessibles sur un forum dont une partie est disponible gratuitement et dont l’autre se vend au détail

Une gigantesque fuite de données suscite l’inquiétude au Brésil après qu’un hacker a réussi à se procurer les données personnelles de plus de 220 millions de citoyens, rapporte Numerama. L’entreprise spécialisée dans la sécurité PSafe a identifié cette fuite majeure le 19 janvier dernier.

Le site Tecnoblog a ensuite découvert qu’un pirate informatique avait déjà téléchargé ces données en août 2019 et qu’elles avaient été mises en ligne sur un forum facilement accessible. Ces données qui concernent pratiquement tout l’ensemble de la population ont été proposées pour une partie gratuitement et le reste à la vente au détail.

De nombreuses informations critiques

Si cet incident inquiète tant les autorités, c’est à la fois en raison du nombre de données mais aussi de leur qualité : le hacker est parvenu à récupérer 37 bases de données distinctes. Celles-ci contiennent de précieuses informations, notamment le « Cadastro de Pessoas Físicas » (CPF) qui est l’équivalent du numéro fiscal, ce qui fait craindre des risques de fraude ou d’usurpation d’identité.

Bien d’autres data sont accessibles : nom, prénom, date de naissance, nom de deux parents, statut marital, niveau d’éducation, mail, numéro de téléphone, adresse, niveau de revenu, employeur, ainsi que données financières, énumère notamment le média spécialisé. Cette fuite d’ampleur nationale fait craindre le développement massif d’escroqueries avec des techniques telles que l’hameçonnage ou la demande de rançon via des logiciels malveillants.