National Public Data (NPD), une entreprise spécialisée dans la revente de données personnelles collectées pour des vérifications d’antécédents, a confirmé avoir subi une violation de données. Cette brèche a exposé des noms, des numéros de sécurité sociale, des adresses physiques et d’autres informations sensibles. Selon BleepingComputer, des messages sur des forums du dark web ont annoncé et partagé les données prétendument volées des systèmes de l’entreprise pendant des mois, sans déclaration ni réponse de la part de NPD.
Ce n’est que cette semaine que la société a publié une page intitulée « Incident de sécurité », confirmant quelques détails, mais laissant de nombreuses questions sans réponse. L’incident semble impliquer un acteur malveillant tiers qui aurait tenté de pirater NPD fin décembre 2023, avec des fuites potentielles de certaines informations survenues entre avril 2024 et l’été suivant. Les informations suspectées d’avoir été compromises comprennent le nom, l’adresse e-mail, le numéro de téléphone, le numéro de sécurité sociale et les adresses postales des personnes concernées.
Un rapport publié par le site « Have I Been Pwned », dirigé par Troy Hunt, montre des incohérences dans la manière dont les fichiers postés sur les forums de piratage sont liés à NPD. L’entreprise déclare avoir « coopéré avec les forces de l’ordre et les enquêteurs gouvernementaux » et avoir examiné les dossiers potentiellement affectés, tout en promettant d’essayer de notifier les personnes concernées en cas de développements importants.
Malgré cela, le site web de NPD ne propose aucune compensation pour les personnes touchées et offre peu de moyens de contact direct. La société se contente de conseiller à ses clients de surveiller leurs rapports de crédit, sans autre assistance significative.
0 Comments