Risque d’usurpation d’identité en vue ! Un service illégal met en vente des données personnelles de citoyens américains en ligne, données qui peuvent ensuite être utilisées pour le vol d’identité très prisé des cybercriminels.
Les pirates se sont emparés des données grâce à une cyberattaque lancée sur les 3 plus grands courtiers de données qui leur a permis de voler les précieuses bases de données. Cela leur a donné accès aux numéros de sécurité sociale, aux dates de naissance et à d’autres détails personnels qui pourraient mettre en péril l’identité et les finances de près de 4 millions d’américains.
Le blog Krebson Security a ??révélé que le service, connu sous le nom SSNDOB (SSNDOB.ms) a utilisé des logiciels malveillants afin d’obtenir un accès aux bases de données de LexisNexis, Dun & Bradstreet et Kroll Background America. Les cybercriminels demandent de 0,50 à 2,50 $ par dossier et de 5 à 15 $ pour le permis de conduire et la vérification des antécédents. Il a été découvert en mars qu’un autre site Web underground, exposed.su, utilisait les données recueillies par SSNDOB pour les vendre à ses clients.
Grâce à l’utilisation d’un botnet, les voleurs d’identité ont eu accès à des réseaux de LexisNexis, qui gère une couverture de plus de 500 millions d’identités des consommateurs uniques.
“Le tableau de bord en ligne du botnet visant les systèmes LexisNexis montre qu’un minuscule programme non autorisé appelé nbc.exe a été placé sur les serveurs vers le 10 avril 2013, suggérant que les intrus ont au moins eu accès aux réseaux internes de l’entreprise au cours des cinq derniers mois. Le programme a été conçu pour ouvrir un canal chiffré de communication au sein des systèmes internes de LexisNexis pour transmettre les données au botmaster sur Internet“, indique le rapport de Krebs.
SSNDOB lui-même a été compromis par plusieurs attaques plus tôt cette année, et les dossiers de site Web montrent que 1300 clients ont dépensé des centaines de milliers de dollars pour acheter des numéros de sécurité social, des dates d’anniversaires, des dossiers de licences et obtenir un crédit non autorisé ainsi que des rapports financiers sur plus de quatre millions d’Américains.
Le site principal du service SSNDOB.ms a été mis hors ligne, mais des services similaires peuvent être trouvées sur SSNDOB.cc et SSNDOB.biz. Dun & Bradstreet et Altegrity ont dit qu’ils enquêtent sur les allégations. LexisNexis a déclaré n’avoir trouvé aucune preuve de vol de données…
Faut il blamer les pirates, ou les “courtiers de données”?
Si ce genre d’entreprise de merde n’existait pas, le soucis ne se poserait pas…
4 Millions ! Ils n’ont pas travaillé pour rien ! Ce type d’attaque peut-il aussi se reproduire en France ?
Les commentaires sont fermés.