Fuite de données : Des milliers de données policières exposées

Touché par une faille de sécurité, un site américain, laisse fuiter des millions informations appartement à la police américaine.

Il s’agit ici de plusieurs profils ADN, concernant plusieurs individus impliqués dans des enquêtes menées ou en cours par les autorités policières.

Cet article va aussi vous intéresser : Les « BlueLeaks » : l’immense fuite de données de la police américaine

La faille de sécurité a été causée par une attaque informatique. C’est lors de la réactualisation des paramètres, GEDmatch, un site généalogique, malheureusement laissé l’accès libre au données de la police, en particulier les informations génétiques des utilisateurs, qui en majorité, n’ont pas consentis.

Les faits ont lieu le 20 juillet dernier. Les victimes de la fuite de données ont été contactées par la plate-forme, pour être informées du problème qui prévalait l’heure de la faille de sécurité. Comme il a été mentionné plus haut, les informations traitées par la plate-forme sont des natures assez sensibles. L’avantage offert par la plate-forme permet à ses clients après avoir défini un profil ADN de faire de recherche dans le but de pouvoir trouver d’autres profils correspondant à sa généalogie. Ce qui peut permettre de retrouver des familles, ou des parents que l’on a perdu de vue depuis des années. Ce qui sous-entend aussi que plusieurs milliers de profils ADN y sont compilés.

Et bien sûr c’est une plateforme qui a son intérêt pour les autorités policières, qui se sont déjà servies de ces informations lors d’une enquête en 2018 portant sur l’affaire du « tueur du Golden State ». Une aventure qui est dure près de quatre décennies, qui a vu les autorités policières enquêtent dans le but de trouver une personne responsable de plus de 13 meurtres. L’enquête a connu un tournant lorsque les données fournies par GEDmatch, un permis d’identifier un cousin lointain, ce qui a immédiatement permis de découvrir l’identité de l’individu recherché du nom de Joseph DeAngelo, qui alors était âgé de 72 ans. Il plaide coupable lors de son procès.

Après les événements qui ont concerné le meurtrier, la plateforme a introduit une nouvelle possibilité à ses clients de pouvoir permettre aux autorités policières ou non. Sur les 1,45 millions de personnes inscrites sur la plate-forme, seulement 280 000 clients ont donné leur consentement selon le rapport de BuzzFeed.

Cependant, le 19 juillet, la plateforme subit une attaque informatique, mettant ainsi en danger des milliers de données génétiques, mais aussi permettant à la police, d’en avoir accès sans autorisation des utilisateurs. « En conséquence de cette intrusion, tous les réglages utilisateurs ont été réinitialisés », souligne GEDmatch sur Facebook. « Cela a rendu tous les profils visibles à tous les utilisateurs. Cela a duré environ trois heures. Pendant cette période, les utilisateurs qui n’avaient pas activé la fonction qui permet à la police de comparer leurs données génétiques ont quand même vu leurs données être accessibles. ».

Pour le moment, l’étendue des données auxquelles la police américaine aurait pu accéder n’a pas encore été déterminée par la plateforme ni par la presse américaine. Mais il est sûr que cette dernière profitera au maximum de cette situation pour effectuer plusieurs comparaisons de profil génétique, qui est en réalité n’aurait jamais pu être accessible en temps normal. Cependant du côté de GEDmatch, on assure n’avoir observé rien d’inhabituel quand bien même que cela semble peu problème. Par la suite, précisément le 20 juillet, une autre attaque informatique frappait la plateforme. Mais les choses avaient changé, les données n’étaient plus accessibles à la police. Le site restera hors ligne durant toute la journée du 33 juillet. L’entreprise a mentionné un besoin de maintenance.

Mais ce n’est pas tout. En effet, selon L’héritage, un autre site de généalogie, avertissait ses clients qu’ils pourraient être ciblés par des campagnes d’hameçonnage, ce qui serait le cas aussi pour les clients de GEDmatch. En clair, les ennuis ne sont pas du tout finis. « Nous avons découvert après avoir parlé avec les personnes qui ont reçu cet e-mail que tous utilisent GEDmatch. Puisque GEDmatch a été victime d’une intrusion il y a deux jours, nous suspectons que c’est comme cela que les auteurs ont récupéré leurs adresses e-mail », avait noté m MyHeritage

Selon MyHeritage, seize personnes se seraient fait avoir par la campagne d’hameçonnage, sur les 105 personnes ciblées. La plateforme annonce avoir tenter de les contacter, pour leur demander de changer les mots de passe.

GEDmatch de son côté se défend, face aux accusations. La plateforme souligne n’avoir « aucune preuve qui laisse suggérer que cette campagne d’hameçonnage soit le résultat de l’intrusion de cette semaine ». Le 20 juillet déjà, l’entreprise affirme qu’« aucune donnée n’avait été téléchargée ou compromise ». Elle assure continuer ses enquêtes dans le but de déterminer si d’autres problèmes sont à observer et à y remédier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage