Une base de données gouvernementale de 92 millions de Brésiliens mise aux enchères sur Internet

Au Brésil, un cybercriminel affirme être en possession d’une base de données gouvernementale contenant les informations privées de 92 millions de personnes. Ce fichier, d’une taille de 16 Go, a été mis aux enchères sur plusieurs forums du dark web, indique un rapport du site spécialisé Bleeping Computer.

La base de données, détenue par le cybercriminel X4Crow, classe les informations des citoyens brésiliens selon les provinces. Elle inclut en outre les noms, le nom de la mère, le sexe, la date de naissance et les données fiscales des victimes, souligne Forbes.

Prix de départ

Outre la base de données en elle-même, X4Crow propose également un service de recherche de citoyens brésiliens qui brosse un profil de données plus complet. Ce service comprendrait des informations sur les documents d’identité nationaux, telles que les détails du permis de conduire, les numéros de téléphone, la profession et la formation.

Le prix de départ pour la base de données au format SQL est de 15.000 dollars. X4Crow offre aussi des données d’entreprise au prix de 150 dollars par information.

Protection des données inadéquates

‘Si cette base de données est authentique et contient les informations personnelles de 92 millions de citoyens brésiliens, cela prouve que notre modèle actuel de protection des données est totalement inadéquat’, a déclaré Corin Imai, un conseiller en sécurité de DomainTools. ‘Les organisations, publiques et privées, doivent être plus intelligentes dans la protection des données afin de limiter les risques pour leurs clients et leurs propres entreprises.’

Selon Paul Edon, directeur principal des services techniques chez Tripwire, les organisations et les organismes gouvernementaux doivent envisager d’aller au-delà des mesures de sécurité recommandées comme pratiques standard.

‘Pour conserver ce type de données, il est essentiel de choisir une solution de chiffrement qui protège les instances de la base de données, mais assure également la protection des données en transit et inactives’, a-t-il déclaré.