Source: Slate.frLe Daily Beast listait, le 6 juillet, les 10 piratages qui ont été les plus fructueux. La plupart de ces attaques, souvent dues à des brèches de sécurité, ont fait les gros titres des journaux ou des sites web lorsqu'elles ont été rendues publiques.
Le site précise que ces attaques ont été évaluées de manière pondérée, en fonction du nombre de personnes touchées et de la gravité du méfait (si un pirate vole la liste de vos derniers achats, il peut de façon plus efficace vous envoyer un mail vous demandant votre numéro de carte de crédit ou permettant d'installer un logiciel malveillant sur votre système; en comparaison, les numéros de carte de crédit sont foison sur Internet, les cartes peuvent facilement être remplacées et les paiements frauduleux remboursés. Ils se vendent donc moins bien sur Internet).
- Le PlayStation Network de Sony
Sony n'a annoncé que le 26 avril 2011 avoir été victime de piratage, plus d'une semaine après l'attaque qui avait «indirectement autorisé un hacker à mettre la main sur les données personnelles de plus de 24 millions d'utilisateurs du réseau», selon la firme. Elle avait accusé le groupe Anonymous, mais ces derniers avaient démenti via deux messages publiés sur le blog AnonOps.
Parmi les informations, près de 25 millions de comptes volés (24,6), «environ 12.700 numéros de carte de crédits non-américaines et leurs dates d’expiration (à l’exception des numéros de sécurité), et environ 10.700 enregistrements de prélèvements automatiques de certains consommateurs en Autriche, en Allemagne, aux Pays-Bas et en Espagne», précisait alors le communiqué de Reuters.
- La firme TRW, Sears Roebuck
Le 1er juin 1984, la firme américaine TRW, spécialisée dans l'aérospatiale, l'automobile et les compte-rendus de crédits, rapporte le vol de 90 millions de numéros de cartes de crédit.
- Heartland Payment Systems
Heartland Payment Systems, le cinquième plus grand organisme de transfert de paiements aux États-Unis (le neuvième mondial selon geek.com), a été victime en 2009 d'une faille de sécurité qui a compromis des dizaines de millions de cartes de crédit et de transactions de cartes de débit. Un logiciel espion placé par Albert «Segvec» Gonzalez sur le réseau de gestion d'argent de la compagnie a enregistré et communiqué les informations.
- Firmes TJX
Le même Albert Gonzalez s'était aussi attaqué, avec l'aide de dix autres pirates, aux firmes TJX en 2007. Le résultat: 94 millions d'enregistrements, parmi eux des numéros de cartes de crédit et de débit.
- RockYou Inc.
Le site RockYou propose des widgets utilisés sur les réseaux sociaux (Facebook, Orkut, MySpace...). La compagnie se définit comme «étant dévouée à définir le futur du jeu social, en créant des produits pour les joueurs, les compagnies publicitaires et les développeurs». En 2009, une injection SQL permet à des pirates informatiques de récupérer les données personnelles de 30 millions d'utilisateurs.
- CardSystems
CardSystems, une compagnie de transferts de fonds par carte de crédit, s'est fait voler en juin 2005 40 millions de numéros de cartes de crédit, parmi lesquelles 14 millions de MasterCard et 22 millions de cartes Visa.
- TD Ameritrade
En septembre 2007, la firme de courtiers en ligne TD Ameritrade rapporte la découverte de «code non autorisé» dans leur système. Le piratage a exposé plus de 6 millions d'enregistrements, principalement des noms, des adresses emails et des numéros de sécurité sociale.
- Le Département des professions médicales de Virginie, États-Unis
Le Département des professions médicales de l'État de Virginie a été victime en mai 2009 d'une attaque au cours de laquelle un pirate a vidé la base de données. Cette attaque a rapidement été suivie d'une demande de rançon concernant les 8 millions de comptes volés, demande postée sur Wikileaks. Ces comptes détenaient des informations personnelles (noms, suivis médicaux, numéros de sécurité sociale).
- RBS, la banque royale d'Écosse
Royal Bank of Scotland, un organisme de transfert de paiements, a annoncé en décembre 2008 qu'un pirate informatique avait eu accès à ses ordinateurs. Les informations personnelles d'un million et demi de clients et plus d'un million de numéros de sécurité sociale ont été compromis. Selon SoftPedia, ces informations auraient été utilisées pour voler plus de 9 millions de dollars à la banque.
- Gawker
La base de données du site Gawker, qui publie aussi les sites Gizmodo, Jezebel, io9 ou Jalopnik, a été postée en décembre 2010 sur le site de partage ThePirateBay. Elle contenait le source code de Gawker, la base de données des utilisateurs, ainsi que des messages instantanés entre les employés, mais aussi plus d'un million de noms et mots de passe d'utilisateurs du site, et leurs adresses mail. Le groupe de hackers «Gnosis» semble être l'auteur de cette attaque. Les comptes ont par la suite été utilisés pour rédiger des spams sur Twitter.
Aucun commentaire:
Enregistrer un commentaire