Aux Etats-Unis, une faille de sécurité a fait fuiter les données personnelles de plusieurs milliers de prisonniers. Les noms, adresses, dates de naissance et numéros de sécurité sociale figurent parmi les informations extorquées. Les victimes sont aussi bien des personnes purgeant de lourdes peines de prison que des détenus de courte durée, contre lesquels la Justice américaine n’a engagé aucune poursuite.
Les faits remontent au 30 décembre 2019
L’U.S. Marshals Service (USMS), l’agence fédérale chargée notamment de traquer des fugitifs sur le territoire américain ou de gérer le transfert de prisonniers, a été victime d’un piratage qui a exposé les données personnelles de 387 000 prisonniers. En cause, un serveur de DSNet, un système informatique construit en 2005 pour faciliter le transport des prisonniers entre les cours fédérales de justice, le Bureau fédéral des prisons et l’USMS.
Selon ZDNet, qui a donné l’information il y a une semaine, l’attaque informatique s’est produite il y a plus de quatre mois. « Le 30 décembre 2019, la Division des technologies de l’information (ITD) de l’USMS a reçu une notification […] concernant une faille de sécurité affectant un serveur public de l’USMS qui abrite des informations relatives aux prisonniers actuels et anciens de l’USMS », peut-on lire dans le courrier publié par ZDNet. Cette lettre de l’USMS s’adresse aux personnes potentiellement concernées par une attaque informatique.
Des informations qui pourraient servir à une fraude d’identité
En exploitant une faille de sécurité, le pirate aurait mis la main sur une mine d’informations : noms, adresses, dates de naissance et numéros de sécurité sociale des prisonniers figurent parmi les informations extorquées. Parmi les victimes de cette faille on retrouve aussi bien des personnes purgeant de lourdes peines de prison que des détenus de courte durée, contre lesquels la Justice américaine n’a engagé aucune poursuite. Les informations subtilisées pourraient servir à une fraude d’identité.
Les prisonniers envisageraient une action collective en justice
L’USMS a déclaré avoir pris « de nombreuses actions correctives pour prévenir de futures attaques, y compris une révision / correction et des tests complets du code avant de remettre DSNet en service ».
De leur côté, les personnes exposées par la faille de sécurité envisageraient une action collective en justice, selon ZDNet.