Ces piratages massifs de données personnelles (en images)

Yahoo! est touché en 2013 par la cyberattaque la plus importante de l’histoire. L’ensemble de ses trois milliards de comptes utilisateurs sont affectés. Révélé en décembre 2016, l’ampleur du piratage, d’abord estimé à un milliard de comptes, est revu à la hausse en octobre 2017. Mais il ne concerne pas les mots de passe et les coordonnées bancaires, assure le groupe américain. L’affaire met en péril le rachat du coeur de métier de Yahoo! par le géant américain des télécoms Verizon, qui obtient finalement de payer moins cher. Le gendarme américain de la Bourse infligera en avril 2018 une amende de 35 millions de dollars à Altaba (ex-Yahoo!) pour avoir dissimulé le piratage.

En août 2015, un groupe de pirates informatiques publie 30 gigaoctets de données clients du site canadien de rencontres adultères Ashley Madison contenant les noms, courriels, voire les préférences sexuelles d’utilisateurs.

Les révélations tournent au tragique avec le suicide d’inscrits aux Etats-Unis et au Canada, poussant le patron du site à quitter ses fonctions. Ashley Madison était déjà en difficulté avant le piratage pour publicité mensongère: le site proposait d’effacer les données d’utilisateurs moyennant 19 dollars, mais ne le faisait pas.

Des pirates informatiques profitent en septembre 2018 d’une faille de sécurité pour dérober les données personnelles de 29 millions d’usagers de Facebook. Les hackers ont accédé à leurs noms, adresses électroniques et numéros de téléphone, voire, pour certains, à leur situation amoureuse ou à leur lieu d’habitation. Cette affaire relance les critiques envers Facebook, après l’utilisation indue par la société Cambridge Analytica de données de quelque 50 millions d’utilisateurs du réseau social.

MyFitnessPal, application de l’équipementier sportif américain Under Armour, est victime d’un piratage informatique en février 2018, portant sur le vol de données de 150 millions d’utilisateurs. Les données volées comprennent les noms des utilisateurs, leurs courriels et les protections associées aux mots de passe.

Panique en Corée du Sud En janvier 2014, plus de deux millions de Sud-Coréens annulent leurs moyens de paiement électroniques de peur de voir leur compte bancaire « siphonné », après la révélation du vol des données de 20 millions de cartes de crédit sur plusieurs années. Un employé d’une société d’étude de solvabilité, le Korea Credit Bureau (KCB), volait les informations personnelles de clients d’entreprises émettrices de cartes de crédit et les vendait à des sociétés de marketing téléphonique.

Equifax perd tout crédit – En septembre 2017, l’agence de crédit américaine Equifax, qui collecte des données personnelles de consommateurs sollicitant un crédit, révèle le piratage de données sensibles de plus de 147 millions d’Américains, en plus de clients canadiens et britanniques. L’entreprise, vilipendée sur les réseaux sociaux, attaquée en justice et cible d’une enquête parlementaire, est au centre de toutes les critiques: la faille avait été identifiée mais non corrigée, les systèmes de sécurité étaient insuffisants et la fuite révélée à retardement.

En novembre 2017, le PDG d’Uber révèle que les données de 57 millions d’utilisateurs à travers le monde, dont celles de 600.000 chauffeurs, ont été piratées fin 2016. Les noms, adresses électroniques et numéros de téléphone mobile ont été subtilisés, ainsi que les numéros de permis de conduire pour les chauffeurs. Rapidement informée par les pirates eux-mêmes, la plateforme américaine de réservation de voitures avec chauffeur leur avait alors donné 100.000 dollars pour qu’ils ne le révèlent pas et qu’ils effacent les données dérobées. Cette tentative de dissimulation vaudra à Uber un amende de 148 millions de dollars aux Etats-Unis et deux condamnations aux Pays-Bas et au Royaume-Uni.

En juin 2018, l’entreprise israélienne MyHeritage, spécialisée dans la recherche généalogique via l’ADN, annonce avoir été victime d’un piratage susceptible d’avoir mis en péril les adresses mails et mots de passe de plus de 92 millions d’utilisateurs. En revanche, selon l’entreprise, les arbres généalogiques et les ADN n’ont pas été compromis.