Depuis le début de la prolifération des données à grande échelle au début des années 2000, plus de 4 000 violations de données hautement médiatisées ont été recensées, exposant près d'un milliard de données personnelles.
Les violations de données menacent non seulement la vie privée des utilisateurs, mais peuvent aussi sceller le sort d'une entreprise. Les pertes financières et la dégradation de l'image de marque sont souvent insurmontables.
Aujourd'hui, explorons les pires violations de données de l'histoire et leurs conséquences.
Ce piratage, l'un des plus insidieux, a débuté en 2014 sur les serveurs de Starwood, alors entité indépendante. Acquise par Marriott en 2016, la brèche n'a été découverte que plus tard.
Près de 500 millions de clients ont été touchés : noms, adresses, numéros de cartes de crédit, téléphones, passeports, dates et lieux de voyage ont été volés.
Marriott a fait face à des poursuites collectives et une chute de 5,6 % de sa valeur boursière. En 2020, l'entreprise a versé près de 350 millions de dollars en indemnisations.
En 2019, Facebook a subi plusieurs incidents révélant la vulnérabilité du plus grand réseau social mondial.
Premièrement, 50 millions d'identifiants Instagram ont fuité via un fichier en clair sur un serveur accessible.
Deuxièmement, 540 millions d'enregistrements utilisateurs ont été exposés sur AWS par deux sites tiers (« At the Pool » et « Cultura Colectiva »). Données incluses : téléphones, identifiants, mots de passe, sexe et orientation sexuelle.
Ces événements ont entraîné une baisse boursière mineure, une opinion publique dégradée et des enquêtes gouvernementales.
Une faille d'authentification a exposé 885 millions de documents financiers.
Les enregistrements étaient accessibles via des liens Web uniques non protégés. Les pirates ont automatisé la génération de ces liens pour tout dérober.
Données sensibles : relevés bancaires, hypothèques, fiscalité, numéros de sécurité sociale, images de permis de conduire.
L'entreprise a perdu des clients, fait l'objet de poursuites et d'enquêtes réglementaires sur sa cybersécurité.
Cette brèche, la plus massive, a touché 3 milliards de comptes en 2013, détectée en 2016 via des ventes sur le dark web.
Attribuée à des hackers russes, elle a volé noms, e-mails, téléphones, dates de naissance, mots de passe hachés et questions de sécurité.
Impacts : accès aux banques, réseaux sociaux ; 150 000 comptes US gouvernementaux/militaires touchés. Juste avant l'acquisition par Verizon, cela a retardé l'accord d'un an et réduit le prix de 350 millions de dollars. Yahoo a payé 150 millions en dédommagements.
Ces cas ne sont que la partie visible de l'iceberg. Les entreprises s'en remettent souvent, mais les utilisateurs subissent des vols d'identité durables.
Avec le dark web, les données volées persistent. La personnalisation en ligne expose nos infos à des tiers.
La meilleure protection ? Gérer soi-même ses données : surveiller ce qu'on partage et où.
[]