Cybercriminalité. Les données personnelles de 220 millions de Brésiliens divulguées

A LA UNE

Astrid Prunier (RN) : « La Région Bretagne a voté des subventions hallucinantes à des associations féministes et communautaristes » [Interview]

La dernière session du Conseil régional de Bretagne a été l'occasion de constater, une fois de plus, le sectarisme...

Confinements et couvre-feux : quels impacts sur les couples ?

Quelles ont été les impacts des différents confinements et couvre-feux successifs sur les couples français ? Si l'on a...

Vannes. Retour sur la manifestation du 24 juillet contre le pass sanitaire [Reportage vidéo]

Samedi 24 juillet, des centaines de milliers de personnes ont défilé contre le pass sanitaire et la tyrannie instaurée...

Violences policières internationales. Avec 32 morts, la France est plutôt bien classée

Le dernier rapport de l'IGPN, la police des polices, vient de sortir, balançant toutes les turpitudes supposées des policiers...

Pass sanitaire. Chute de fréquentation dans les cinémas et salles de sport

Instauré depuis le 21 juillet en France pour certaines activités, le pass sanitaire n'aura mis que quelques jours à...

Au Brésil, une immense faille dans une base de données a permis à des cybercriminels d’obtenir et de commercialiser les  données (très) personnelles de 220 millions de personnes. Pour qui le cauchemar ne fait que commencer ?

La vie de tous les Brésiliens entre les mains de cybercriminels ?

Les données personnelles de l’ensemble de la population du Brésil à la portée des cybercriminels : l’une des plus grosses fuites de l’Histoire a été découverte par une entreprise de sécurité le 19 janvier. C’est la société de sécurité PSafe qui a décelé la gigantesque faille numérique, comme l’a rapporté le quotidien brésilien O Estado de S. Paulo.

Au total, ce sont des informations très détaillées sur plus de 220 millions de Brésiliens (comprenant aussi des individus décédés, le pays comptant actuellement un peu mois de 210 millions de ressortissants…) qui ont été piratées.

Plus précisément, le fichier, pesant plus de 14 gigaoctets malgré son format texte, contenait des informations d’une incroyable précision sur ces millions de personnes. Le site Numerama a recensé dans le détail les types de données contenues :

  • Nom, prénom, date de naissance, nom des deux parents, statut marital, niveau d’éducation.
  • Email, numéro de téléphone, adresse (nom précis de la rue, mais aussi coordonnées GPS).
  • Plusieurs équivalents du numéro de sécurité sociale, et le détail de certaines prestations régulières, similaires à celles de la caisse d’allocation familiale française.
  • Des détails sur le foyer : nombre de personnes, niveau de revenu.
  • Des détails sur le travail : nom et identifiant légaux de l’employeur, type d’emploi, statut du poste, date d’embauche, salaire, nombre d’heures par semaine.
  • Des estimations de revenu : ce calcul prend en compte le salaire, le loyer, ou encore la perception d’une éventuelle rente. Ces données servent à classer les personnes par niveau de classe sociale (baisse, moyenne, haute) et par niveau de revenu.
  • Toutes sortes de données financières : le détail du score de crédit ; le nom des débiteurs et le statut des dettes ; l’identifiant de la banque des mauvais payeurs.

En outre, le fichier contient aussi le CPF (Cadastro de Pessoas Físicas) des Brésiliens, sorte d’équivalent national du numéro fiscal français utilisé pour le règlement des impôts…

Des données personnelles commercialisées

Sans surprise, la fuite de ces données personnelles n’a pas échappé à certains cybercriminels, dont un a téléchargé le fichier contenant 37 bases de données distinctes au mois d’août 2019. Pour ensuite commercialiser en ligne une partie de ces informations, ayant rendu le reste facilement accessible sur un forum de vente.

Quant à l’identification de l’origine d’une telle fuite, il est à noter que le volumineux fichier a été nommé « Serasa Experian » par le ou les pirates. Du nom d’une entreprise brésilienne spécialisée dans le crédit. Est-elle responsable d’une négligence ayant permis la divulgation de cette mine d’or d’informations ? La société en question a annoncé depuis qu’elle avait lancé une enquête en interne, sans n’avoir pu constater pour l’heure d’intrusion dans son système.

Dans le même temps, les cybercriminels vont pouvoir faire feu de tout bois pour lancer des opérations de phishing, chantage aux données personnelles et autres arnaques en ligne parmi toute la population brésilienne en s’appuyant sur la multitude de critères révélés par les bases de données piratées. Un immense terrain de jeu sur lequel les experts en cybersécurité des entreprises brésiliennes vont devoir se mettre au niveau, tandis que la France n’échappe pas à la menace…

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Nantes. Crêperie Le Vieux Quimper, une valeur sûre du Bouffay

« Quand je vois ce que je livre, je sais que c'est bon ». C'est aiguillé par un livreur de légumes...

Muntr Wilhem Houssin : an deorienn hag ar realder

Wilhem Houssin a zo bet peurlazhet disadorn dremenet. Bazailhet eo bet e kreiz kêr e Sant-Jakez al Lannoù, da...

Articles liés

Cybersécurité. 8,4 milliards de mots de passe piratés : êtes-vous victime de la plus grosse fuite de l’histoire ?

La plus grosse fuite de mots de passe de l'histoire sur Internet vous concerne, et pour cause : 8,4 milliards de mots de passe...

Fuite Facebook : comment savoir si vos données personnelles sont concernées ?

Facebook a une nouvelle fois vu des données personnelles de ses utilisateurs être volées. Une « fuite » massive qui a touché notamment 20...

Fake News Covid-19. Non, il n y a pas plus d’hécatombe au Brésil qu’en France

C'est un des titres phares de la presse aux ordres en ce début de semaine : le Brésil, qui a dépassé les 4000 victimes...

De faux résultats de test Covid-19 et des certificats de vaccinations disponibles sur le Dark web et sur des forums de piratage

 De faux résultats de test Covid-19 et des certificats de vaccinations disponibles sur le Dark web et sur des forums de piratage, notamment pour...